Support-Portal
keyboard_arrow_right keyboard_arrow_left

In diesem Kapitel wird beschrieben, wie man die Funktionen des erweiterten Schutzes der Sophos UTM konfiguriert. Die Seite Erweiterter Schutz Statistiken zeigt eine Übersicht an Ereignissen von Sophos Sandstorm und Advanced Threat Protection.

Dieses Kapitel enthält Informationen zu den folgenden Themen:

Advanced Threat Protection

Dieser Bereich zeigt Informationen darüber, wie viele Maschinen in Ihrem Netzwerk potenziell infiziert sind.

  • Klicken Sie auf den Details-Link im Bereich Advanced Threat Protection, um zur entsprechenden Berichtsseite weitergeleitet zu werden, wo Sie weitere statistische Informationen finden.
  • Klicken Sie auf die Schaltfläche Reset (Zurücksetzen), um den Zähler für erkannte Bedrohungen für diesen Bericht neu zu starten.

Sophos Sandstorm-Aktivität

Erhalten Sie einen Überblick über alle Vorfälle, bei denen eine Datei zur weiteren Analyse gekennzeichnet und die Sophos Active Sandbox Komponente von Sophos Sandstorm verwendet wurde. Die Tabelle wird beim Laden der Seite aktualisiert und zeigt aktuell laufende Vorgänge am heutigen Tag. Die Datensammlung beginnt um Mitternacht. Die Tabelle zeigt Internet- und E-Mail-Aktivitäten, nicht jedoch manuell eingereichte Dateien.

Die Tabellendaten sind aufgeschlüsselt nach E-Mail- und Internetdateien sowie den folgenden Kategorien und Status:

  • Verdächtige Dateien: Anzahl an Dateien, die als verdächtig eingestuft wurden und möglicherweise an Sophos Sandstorm gesendet werden könnten. Dieser Zähler wird verwendet, selbst wenn kein Sandstorm-Abonnement besteht. Abhängig von Ihrer Konfiguration werden nicht alle verdächtigen Dateien an Sophos Sandstorm gesendet.
  • Durch Richtlinie ausgeschlossen: Die Anzahl an verdächtigen Dateien, die aufgrund der Richtlinienkonfiguration nicht an Sophos Sandstorm gesendet werden.
  • Erwarte Ergebnis: Anzahl an Dateien, die zur Analyse an Sophos Sandstorm gesendet wurden und momentan auf ein Ergebnis warten. Diese Dateien erscheinen auf der Seite Sandbox Aktivität.
  • Schädlich: Anzahl der schädlichen Dateien, die nach dem Text als ungewollt oder gefährlich eingestuft wurden. Dies schließt Dateien ein, die zuvor als bösartig (zwischengespeichert) bekannt waren und solche, die zur Analyse gesendet wurden. Nur jene, die einer neuen Analyse unterzogen wurden, erscheinen auf der Seite Sandbox Aktivität.
  • Sauber: Anzahl der verdächtigen Dateien, die keine Bedrohung darstellen. Dies schließt Dateien ein, die zuvor als sauber (zwischengespeichert) bekannt waren und solche, die zur Analyse gesendet wurden. Nur jene, die einer neuen Analyse unterzogen wurden, erscheinen auf der Seite Sandbox Aktivität.
  • Zur Analyse gesendet: Anzahl an verdächtigen Dateien, die an Sophos Sandstorm gesendet wurden, aber zuvor kein bekanntes Ergebnis (zwischengespeichert) hatten und aus diesem Grund zur Analyse gesendet wurden. Diese Dateien erscheinen auf der Seite Sandbox Aktivität.
  • Durchschnittliche Analysezeit: Durchschnittliche Zeit die benötigt wird, um eine Datei zu bearbeiten, die zur Analyse gesendet wurde.

Sophos Sandstorm Aktivitätsbericht

Erhalten Sie einen Überblick der Sandstorm Aktivität auf täglicher, wöchentlicher, monatlicher oder jährlicher Basis. Standardmäßig werden die Aktivitäten sowohl der E-Mail- als auch Internetdateien angezeigt. Manuell eingereichte Dateien sind nicht Teil des Berichts.

  • Um entweder Internet- oder E-Mailverkehr anzuzeigen, verwenden Sie die Auswahlliste Verkehrsquelle.

Die Berichtsdiagramme haben die folgenden Eigenschaften:

Täglich: Zeigt die Daten der letzten 24 Stunden an. Jeder Balken steht für eine Stunde. Das Diagramm wird zur vollen Stunde aktualisiert und zeigt nur abgeschlossene Stunden an. Daher kann es sein, dass die Daten letzten Stunde noch nicht angezeigt werden.

Wöchentlich: Zeigt die Daten der letzten sieben Tage an. Jeder Balken steht für sechs Stunden. Das Diagramm wird zur vollen Stunde aktualisiert und zeigt nur abgeschlossene sechs Stunden an.

Monatlich: Zeigt die Daten der letzten 30 Tage an. Jeder Balken steht für einen Tag. Das Diagramm wird zur vollen Stunde aktualisiert und zeigt nur abgeschlossene Tage an.

Jährlich: Zeigt die Daten der letzten 12 Monate an. Jeder Balken steht für eine Woche. Das Diagramm wird zur vollen Stunde aktualisiert und zeigt nur abgeschlossene Wochen an.

Hinweis – Die wöchentlichen, monatlichen und jährlichen Diagramme sind aufgeschlüsselt nach UTC-Zeit, nicht Ihrer lokalen Zeit. Dies kann dazu führen, dass Daten von einem einzelnen Tag an Ihrem Standort sich auf zwei verschiedene Balken verteilen. Beispiel: Ihre lokale Zeitzone ist UTC+12 (asiatisch-pazifische Region), wo Ihr lokaler Mittag in UTC Mitternacht entspricht. Daher wird die erste Hälfte Ihres Tages Teil eines anderen Balkens sein als die zweite Hälfte.

Die Diagramme zeigen die folgenden Daten an:

  • Analyzed Malicious (analysiert bösartig): Anzahl an Dateien, die durch Sophos Sandstorm analysiert wurden und während des Tests ungewolltes oder schädliches Verhalten gezeigt haben.
  • Cached Malicious (zwischengespeichert bösartig): Anzahl an Dateien, die zuvor als bösartig bekannt waren und bei denen das Ergebnis aus dem Sophos Sandstorm Cache zurückgeliefert wurde.
  • Analyzed Clean (analysiert sauber): Anzahl an verdächtigen Dateien, die durch Sophos Sandstorm analysiert wurden und keine Bedrohung dargestellt haben.
  • Cached Clean (zwischengespeichert sauber): Anzahl an Dateien, die zuvor als keine Bedrohung darstellend bekannt waren und bei denen das Ergebnis aus dem Sophos Sandstorm Cache zurückgeliefert wurde.
  • Excluded (ausgeschlossen): Anzahl an verdächtigen Dateien, die aufgrund der Richtlinienkonfiguration nicht an Sophos Sandstorm gesendet werden.
Symbol für Verwandte-Themen-LinksVerwandte Themen