Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=zero-day-protection-downloads-attachments

Downloads und Anhänge

Die Aktivitätsprotokolle liefern grundlegende Informationen wie Datum und Uhrzeit, zu der Dateien oder E-Mails mit verdächtigen Anhängen an den Zero-Day-Schutz gesendet wurden.

Sie können außerdem die Analyse, den Freigabestatus, die Berichtsdetails sowie die Freigabedateien oder E-Mails einsehen.

  • Um die Details eines Scans anzuzeigen, bewegen Sie den Mauszeiger über den Erkennungsstatus eines Eintrags. Der Scan zeigt eine kurze Übersicht des Bedrohungsergebnisses in jeder Phase der Zero-Day-Schutzverarbeitung. Um den vollständigen Bericht anzuzeigen, wählen Sie Bericht ansehen.
  • Um die Ergebnisse zu filtern, klicken Sie auf Filter. Filter button. und die Kriterien festlegen.
  • Um die Details der Zero-Day-Schutzanalyse anzuzeigen, wählen Sie „Weitere Optionen“. More options button.und wählen Sie Bericht anzeigen.
  • Um eine Datei oder eine E-Mail-Nachricht freizugeben, klicken Sie hier. Jetzt veröffentlichen.

Sobald Sie eine Datei freigeben, können Nutzer sie sofort herunterladen. Nur Dateien, die aktuell analysiert werden oder einen Fehlerstatus aufweisen, sind zur Freigabe freigegeben. Der Zero-Day-Schutz analysiert die Datei auch nach der Freigabe weiter.

Warnung

Die Veröffentlichung eines Elements vor Abschluss der Analyse kann zum Herunterladen schädlicher Inhalte führen.

Die Berichte enthalten folgende Informationen:

Option Beschreibung
Download-Details Zum Beispiel die Quelle, die Downloadzeit und die Benutzer, die die Datei heruntergeladen haben.
Zusammenfassung der Analyse Zeigt das Gesamtergebnis des Zero-Day-Schutzes für die Datei an. Die Analyse klassifiziert die Dateien als sauber, wahrscheinlich sauber, verdächtig, schädlich oder potenziell unerwünschte Anwendung (PUA). Eine Übersicht ist ebenfalls verfügbar.
Analyse von maschinellem Lernen Zeigt das Gesamtergebnis des maschinellen Lernens, die Dateimerkmalsanalyse, die Merkmalskombinationsanalyse und die Dateistrukturanalyse.
Reputationsanalyse Das Ergebnis dieser Analyse basiert darauf, wie weit verbreitet die Datei ist.
Ergebnisse der Zero-Day-Schutzdetonation Zeigt die Aktivitäten, die die Datei ausführt, Screenshots der Datei während des Zero-Day-Schutzes, Details zu den von der Datei verwendeten Prozessen und die generierte Registry-Aktivität.
Vollständige Dateianalyse Zeigt alle Details der Datei an. Dieser Abschnitt enthält Informationen zu den Dateisignaturen und verwendeten Zertifikaten, den aufgerufenen Ressourcen, den durchgeführten Importen (z. B. verwendeten DLLs) und allen Exportfunktionen.
VirusTotal-Bericht Zeigt an, wie viele Meldungen zu der jeweiligen Bedrohung aktuell in der VirusTotal-Datenbank angezeigt werden und wie viele Malware-Erkennungsprodukte die Datei aktuell erkennen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen