Auf der Registerkarte Status auf der Detailseite eines Servers sehen Sie Informationen zum Sicherheitsstatus des Servers und Details zu Warnhinweisen.
Sie können hier auch Maßnahmen zur Behebung von Warnhinweisen ergreifen.
Gehen Sie zu und klicken Sie auf den Server, für den Sie Details anzeigen möchten. Klicken Sie auf Status, um den Status des Servers anzuzeigen.
Dieser Status gibt Auskunft darüber, ob auf dem Gerät Bedrohungen erkannt wurden, veraltete Software vorhanden ist, das Gerät eventuell nicht richtlinienkonform oder nicht richtig geschützt ist. Der Gesamtstatus entspricht dem Status des aufgeführten Elements mit der höchsten Priorität (rot, orange oder grün).
In diesem Bereich ist auch angegeben, welche Sophos-Dienste auf dem Server ausgeführt werden.
Auf dieser Seite sind Warnhinweise für das Gerät aufgeführt. Angegeben werden:
Sie können auf dem Gerät einen „forensischen Snapshot“ der Daten erstellen.
So rufen Sie Daten aus einem Sophos-Protokoll über die Geräteaktivität ab und speichern sie auf diesem Computer. Sie können ihn auch im von Ihnen angegebenen Amazon Web Services (AWS) S3-Bucket speichern. Sie können dann Ihre eigene Analyse durchführen.
Sie benötigen einen Konverter (den wir zur Verfügung stellen), um die Daten lesen zu können (siehe Umwandlung eines forensischen Snapshots).
So erstellen Sie einen Snapshot:
Alternativ können Sie auf der Detailseite des Geräts die Registerkarte Status öffnen.
Die erstellten Snapshots finden Sie in %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.
Snapshots, die aus Erkennungen generiert wurden, befinden sich in %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.