跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=attack-details-report

攻擊詳細資料

限制

此功能僅適用於管理員或超級管理員。這些管理員還需要電腦和伺服器存取權限。

此功能適用於具有包括 Intercept X Advanced 或 XDR 的授權的客戶。MDR 客戶看不到此功能。

當我們偵測到正在進行的攻擊時,我們會在 Sophos Central 中顯示這樣的橫幅。只有當我們警告您發生嚴重攻擊時,才會提供此功能。

攻擊警告橫幅。

僅當您做出回應後,才能關閉此橫幅。有關解決攻擊的方法,請參閱 採取行動

我們還會在警示頁面上列出警告,並向您傳送電子郵件警示(如果您已註冊 Sophos Email 警示)。

採取行動

您可以透過以下方式採取行動:

  • 檢視攻擊詳細資料報告,以便分析攻擊並決定該怎麼做。請參閱 檢視攻擊詳細資料
  • 聯絡您的 Sophos 合作夥伴。您的合作夥伴可以幫助解決此問題。
  • 聯絡 Sophos Incident Response。聯絡我們,讓我們為您採取行動。這是付費服務。

檢視攻擊詳細資料

要檢視攻擊詳細資料,請按一下警告橫幅中的檢視攻擊詳細資料,或移至記錄與報告 > 攻擊詳細資料

「攻擊詳細資料」頁面。

報告顯示受影響裝置的數量和事件時間表。您可以變更時間範圍和圖表類型。

下表列出了表明試圖破壞您系統的事件和威脅。該清單包括所有最近的事件,因此有些事件可能與我們警告的攻擊無關。

我們會在長達 30 天的時間內持續在報告中新增事件。之後,它會自動關閉。

如果您解決了攻擊並關閉了我們的橫幅,我們將停止新增新事件。

關閉橫幅

要關閉警告橫幅,請確認您已解決攻擊,如下所示:

  1. 在警告橫幅中,按一下右上角的我已解決此攻擊

    「我已解決」按鈕。

  2. 告訴我們您做了什麼中,在選取選項下拉清單中,選取您所採取的動作。然後輸入您的評論。

    攻擊解決的類型。

關閉橫幅不會同時關閉警示主頁面上顯示的嚴重警示。 要關閉該嚴重警示,請參閱 警示