Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 916 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Generate Email for blocked malware

nathanlock
We are just trying out fastvue software sophos reporter. It seems very good.
it just alerted us to
Alert
Time: 2014-12-19 09:30:46
Priority: High
Alert Threat Detected has been triggered for
Threat Name: Mal/ExpJS-BS
Evidence
Threat Name.....User...........URL...............................................................................Action....Rule
Mal/ExpJS-BS    James Bond htp://kika-penkkaan.lbltraders.com/vohf0lmej1.php Block  Virus


Can I get the firewall to natively notify us via email that it has blocked this malware ?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    See Management, Notifications.  You can if an Endpoint blocked it.  I don't think you can if it is the proxy (seems odd, but I don't see it in config).

    You can go to Logging and Reporting, Web Protection, Scheduled Reports, and create a daily report of Virus Downloaders.

    I think it will also appear in the executive summary report.
  • 0 in reply to Michael Dunn
    See Management, Notifications.  You can if an Endpoint blocked it.  I don't think you can if it is the proxy (seems odd, but I don't see it in config).

    You can go to Logging and Reporting, Web Protection, Scheduled Reports, and create a daily report of Virus Downloaders.

    I think it will also appear in the executive summary report.


    I think it is the proxy that should be letting us know.  It would be far too late to wait and receive this information in a daily report, we want to know as it happens so that we check the machine thoroughly in case any other "nasties" have slipped through undetected.

    As you are a SOPHOS employee, Can you raise a Mantis ID for this to be fixed or will I need to raise a support request myself?

    Thank you for your time.
Reply
  • 0 in reply to Michael Dunn
    See Management, Notifications.  You can if an Endpoint blocked it.  I don't think you can if it is the proxy (seems odd, but I don't see it in config).

    You can go to Logging and Reporting, Web Protection, Scheduled Reports, and create a daily report of Virus Downloaders.

    I think it will also appear in the executive summary report.


    I think it is the proxy that should be letting us know.  It would be far too late to wait and receive this information in a daily report, we want to know as it happens so that we check the machine thoroughly in case any other "nasties" have slipped through undetected.

    As you are a SOPHOS employee, Can you raise a Mantis ID for this to be fixed or will I need to raise a support request myself?

    Thank you for your time.
Children
No Data