Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=attack-details-report

Angriffsdetails

Einschränkungen

Diese Funktion ist nur für Administratoren oder Super-Admins verfügbar. Diese Administratoren benötigen außerdem sowohl Computer- als auch Serverzugriff.

Diese Funktion ist für Kunden mit Lizenzen vorgesehen, die Intercept X Advanced oder XDR enthalten. MDR-Kunden sehen sie nicht.

Wenn wir einen laufenden Angriff erkennen, zeigen wir ein Banner in Sophos Central wie dieses. Es ist nur verfügbar, wenn wir Sie vor einem schweren Angriff warnen.

Warnbanner für Angriffe.

Sie können das Banner erst löschen, wenn Sie reagieren. Mögliche Vorgehensweisen bei einem Angriff finden Sie unter Maßnahme ergreifen.

Wir führen den Warnhinweis auch auf der Seite Alarm auf und senden Ihnen einen E-Mail-Alarm (sofern Sie für Sophos-E-Mail-Alarme registriert sind).

Maßnahme ergreifen

Sie können wie folgt Maßnahmen ergreifen:

  • Zeigen Sie den Bericht Angriffsdetails an, damit Sie den Angriff analysieren und entscheiden können, was zu tun ist. Siehe Angriffsdetails anzeigen.
  • Kontaktieren Sie Ihren Sophos-Partner. Ihr Partner kann Ihnen bei der Lösung des Problems helfen.
  • Kontaktieren Sie Sophos Incident Response. Kontaktieren Sie uns, damit wir in Ihrem Auftrag Maßnahmen ergreifen können. Der Service ist kostenpflichtig.

Angriffsdetails anzeigen

Um die Angriffsdetails anzuzeigen, klicken Sie in unserem Warnbanner auf Angriffsdetails anzeigen oder gehen Sie zu Protokolle & Berichte > Angriffsdetails.

Seite „Angriffsdetails“.

Der Bericht zeigt die Anzahl der betroffenen Geräte und eine Zeitachse der Ereignisse an. Sie können den Zeitbereich und den Diagrammtyp ändern.

In der Tabelle werden Ereignisse und Bedrohungen aufgeführt, die auf Versuche hinweisen, Ihre Systeme zu gefährden. Die Liste enthält alle aktuellen Ereignisse, sodass einige nicht mit dem Angriff in Zusammenhang stehen, vor dem wir gewarnt haben.

Wir fügen dem Bericht bis zu 30 Tage lang Ereignisse hinzu. Danach wird er automatisch geschlossen.

Wenn Sie den Angriff beheben und unser Banner verwerfen, fügen wir keine Ereignisse mehr hinzu.

Um das Warnbanner zu verwerfen, bestätigen Sie wie folgt, dass Sie den Angriff behoben haben:

  1. Klicken Sie im Warnbanner oben rechts auf Ich habe diesen Angriff behoben.

    Schaltfläche „Ich habe den Angriff behoben“.

  2. Wählen Sie unter Was haben Sie unternommen? im Dropdown-Menü Wählen Sie eine Option, die ergriffene Maßnahme aus. Geben Sie dann Ihre Kommentare ein.

    Arten der Angriffsbehebung.

Durch das Verwerfen des Banners wird der kritische Warnhinweis auf der Hauptseite Warnhinweise nicht gelöscht. Informationen zum Verwerfen dieses kritischen Alarms finden Sie unter Alarme.