Ansichten:
Im Tab Betroffene Benutzer auf dem Bildschirm Sicherheitsbedrohungen in Trend Micro Apex Central können Sie eine historische Auswirkungsanalyse der Sicherheitsbedrohungen in Ihrer Umgebung durchführen.
Apex One Endpoint Sensor analysiert die Auswirkung von verdächtigen Dateien, IP-Adressen und Domänen in Ihrer Umgebung. Hierbei werden Agents kontaktiert, und es wird eine historische Überprüfung der Agent-Protokolle vorgenommen, um festzustellen, ob verdächtige Objekte Ihre Umgebung für einen Zeitraum ohne Erkennung beeinträchtigt haben.
Wichtig
Wichtig
Die Auswirkungsanalyse erfordert eine gültige Apex One Endpoint Sensor-Lizenz. Stellen Sie sicher, dass Sie über eine gültige Apex One Endpoint Sensor-Lizenz verfügen und aktivieren Sie die Sensorfunktion für die entsprechenden Apex One Security Agent- oder Apex One (Mac)-Richtlinien.
Weitere Informationen finden Sie im Trend Micro Apex Central-Widget- und Richtlinienverwaltungsleitfaden.

Prozedur

  1. Navigieren Sie in der Trend Micro Apex Central-Konsole zu Dashboard.
  2. Klicken Sie im Widget Benutzer mit Bedrohungen oder Endpunkte mit Bedrohungen auf eine Zahl.
  3. Klicken Sie im angezeigten Fenster auf den Namen einer Sicherheitsbedrohung in der Tabelle Einzelheiten Sicherheitsbedrohung.
    Das Fenster Betroffene Benutzer wird angezeigt.
  4. Klicken Sie auf Auswirkung analysieren.
    Endpoint Sensor durchsucht den historischen Netzwerkdatenverkehr und Protokolle im Hinblick auf Funde des verdächtigen Objekts.
    Weitere Informationen finden Sie unter Historische Untersuchungen im Endpoint Sensor.