Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=alerts

Avvisi

La pagina Avvisi elenca tutti gli avvisi che richiedono un’azione.

Alcune funzionalità potrebbero non essere ancora disponibili per tutti i clienti.

Selezionare Avvisi.

Gli avvisi risolti automaticamente non vengono visualizzati. Per visualizzare tutti gli eventi, selezionare Report > Log generali > Eventi.

Nota

L’orario dell’evento di avviso non viene aggiornato, se lo stesso evento si verifica ripetutamente.

Nella pagina Avvisi, è possibile svolgere le seguenti operazioni:

  • Raggruppamento degli avvisi.
  • Filtraggio degli avvisi.
  • Azioni sugli avvisi.
  • Modifica della frequenza degli avvisi e-mail.

Per informazioni sui diversi tipi di avvisi, consultare le altre pagine della Guida in questa sezione.

Nota

Se è installata Intercept X Advanced with XDR, è possibile svolgere indagini, nonché bloccare e rimuovere le minacce dai Grafici delle minacce.

Avvisi Epidemia rilevata

Se un dispositivo registra 100 rilevamenti in 24 ore, segnaliamo la presenza di un'epidemia. Questo è per evitare di inviare quantità eccessive di rilevamenti simili o ripetuti. È necessario indagare su questi avvisi e risolverli. Vedere Gestione delle epidemie.

Avvisi di riavvio

Gli eventi di riavvio necessario vengono creati per indicare che un aggiornamento richiede un riavvio. Quando un riavvio è in sospeso da 2 settimane, creiamo avvisi. Per maggiori informazioni sui riavvii, vedere:

Raggruppamento degli avvisi

È possibile raggruppare tutti gli avvisi relativi a una minaccia o evento specifico sotto un'unica voce nell'elenco. Questa operazione semplifica la gestione degli avvisi.

Abilitare l'opzione Gruppo (in alto a destra).

Per visualizzare il numero di avvisi per ciascuna voce gruppo, cercare nella colonna Conteggio.

Per visualizzare tutti gli avvisi di un gruppo, cliccare sulla freccia del menu a discesa sulla destra.

Filtraggio degli avvisi

Per visualizzare gli avvisi secondo una priorità specifica, cliccare sulle immagini corrispondenti alle opzioni Avvisi ad alta priorità, Avvisi di media priorità, oppure Avvisi a bassa priorità, nella parte alta della pagina.

Per visualizzare gli avvisi in base a un prodotto o tipo di minaccia specifico, utilizzare i filtri del menu a discesa situato sopra l'elenco degli avvisi.

Azioni sugli avvisi

È possibile intraprendere azioni sugli avvisi.

Per intraprendere un'azione su un avviso specifico, cliccare sulla freccia del menu a discesa situata accanto a un avviso. Questa operazione ne aprirà i dettagli. Sotto Azioni, cliccare su uno dei link di azione (se disponibili).

Se si visualizza un gruppo di avvisi, cliccare su uno dei pulsanti di azione (se disponibili) accanto al gruppo elencato.

Nota

Se si desidera autorizzare un’applicazione che il deep learning Sophos identifica come malware, occorre svolgere questa procedura dalla pagina Eventi e non qui.

A seconda del tipo di avviso, sono disponibili le seguenti azioni per gli avvisi:

  • Segna come letto: Cliccare su questa opzione per rimuovere un avviso dall'elenco. L’allarme non verrà più visualizzato.

    Questa azione non risolve le minacce e non rimuove i dettagli delle minacce dal gestore della quarantena del computer o del server.

  • Segna come risolto: Cliccare su questa opzione se la minaccia è già stata risolta sul computer endpoint o sul server. L’allarme viene così cancellato dall’elenco in Sophos Central, e i dettagli della minaccia vengono rimossi dal gestore della quarantena nel computer endpoint o nel server.

    Questa azione non risolve le minacce.

    Questa azione è disponibile solamente per computer endpoint o server Windows.

  • Disinfetta: Cliccare su questa opzione per rimuovere ransomware da un server.

  • Reinstalla Endpoint Protection: Cliccare su questa opzione per caricare la pagina Protezione dei dispositivi, dove è possibile scaricare il software dell’agente Sophos.
  • Contatta il Supporto tecnico: Cliccare su questa opzione per ricevere ulteriore assistenza. Questa azione diventa disponibile quando potrebbe essere richiesta assistenza, ad esempio nel caso in cui non si riesca a rimuovere del malware.

  • Autorizza PUA: Cliccare su questa opzione per autorizzare l’esecuzione di un’applicazione potenzialmente indesiderata (Potentially Unwanted Application, PUA) su tutti i computer. È possibile svolgere questa azione se si ritiene che l’applicazione possa essere utile. Per ulteriori informazioni sulla gestione delle PUA, vedere Come procedere con le PUA.

    Questa azione è disponibile solo per i computer.

Modifica della frequenza degli avvisi e-mail

È possibile modificare la frequenza con cui viene inviato un tipo di avviso.

Cliccare sulla freccia del menu a discesa accanto a un avviso per aprirne i dettagli. Sotto Avviso e-mail, selezionare la frequenza con cui inviare questo tipo di avviso.

Questa impostazione sarà aggiunta alle Eccezioni nelle impostazioni per gli avvisi e-mail. È anche possibile modificare l'impostazione da questa schermata.