Ansichten:
Um den Fortschritt einer Grundursachenanalyse-Aufgabe zu überwachen, gehen Sie zu AntwortHistorische Untersuchung und klicken Sie auf die Registerkarte Ergebnisse der Fehlerursachenanalyse.
Wenn eine Bewertung eine Übereinstimmung zurückgibt, können Administratoren eine Fehlerursachenanalyse erstellen:
  • Auflisten aller verwandten Objekte zu den angegebenen Kriterien
  • Identifizieren, ob eines der verwandten Objekte relevant ist
  • Überprüfen Sie die Reihenfolge der Ereignisse, die zur Ausführung des übereinstimmenden Objekts führen.
Die Erstellung einer Fehlerursachenanalyse kann einige Zeit in Anspruch nehmen.
Weitere Informationen finden Sie unter Starten einer Grundanalyse aus einer Bewertung.
Die folgende Tabelle listet die zur Überprüfung verfügbaren Ermittlungsdetails auf.
Name der Spalte
Beschreibung
Status
Fortschritt der Grundanalyse-Aufgabe
Name
Name der Grundursachenanalyse-Aufgabe
Klicken Sie, um die Bildschirme Analyseketten und Objektdetails zu öffnen.
Weitere Informationen finden Sie unter Analyseketten.
Hinweis
Hinweis
Der Aufgabenname wird nicht als Link angezeigt, wenn der Endpoint Sensor keine Grundursachenanalyse erstellen kann, und dies kann aus folgenden Gründen geschehen:
  • Der Zielendpunkt hat unzureichende Daten.
    Überprüfen Sie, dass die Daten nicht gelöscht wurden. Wenn die Agentendatenbank die maximale Datenbankgrößenbeschränkung erreicht, löscht der Endpoint Sensor die ältesten Protokolle, um Platz für neue Ereigniseinträge zu schaffen. Um dieses Problem zu vermeiden, geben Sie eine größere Agentendatenbankgröße an.
  • Die Untersuchung konnte kein Objekt finden, das alle im OpenIOC-File angegebenen Bedingungen erfüllt.
    Bewertungen ignorieren alle Bedingungen in der OpenIOC-Datei, um die anfänglichen Ergebnisse zurückzugeben. Eine Grundursachenanalyse-Aufgabe fügt jedoch die Bedingungen als zusätzliche Kriterien für die Untersuchung hinzu. Daher kann es sein, dass die Grundursachenanalyse-Aufgabe keine Ergebnisse erzeugen kann, die sowohl den OpenIOC-Kriterien als auch ihren Bedingungen entsprechen.
Kriterien
Kriterien für die Grundursachenanalyse-Aufgabe festgelegt
Übereinst. Objekte
Anzahl der auf dem Endpunkt gefundenen übereinstimmenden Objekte
Klicken Sie auf den Wert, um weitere Details zu sehen.
Sternchen (*)
Gibt einen Endpunkt an, der als Wichtig gekennzeichnet ist
Endpunkt
Name des Endpunkts mit dem übereinstimmenden Objekt
Klicken Sie auf den Endpunkt-Namen, um weitere Informationen zum Endpunkt anzuzeigen.
IP-Adresse
IP-Adresse des Endpunkts mit dem übereinstimmenden Objekt
Die IP-Adresse wird vom Netzwerk zugewiesen
Gestartet
Datum und Uhrzeit, wann die Aufgabe zur Grundursachenanalyse gestartet wurde
Verstrichen
Verstrichene Zeit seit Beginn der Aufgabe
Verfasser
Benutzer, der die Aufgabe erstellt hat
Um eine Grundursachenanalyse-Aufgabe zu löschen, wählen Sie einen Eintrag in der Tabelle aus und klicken Sie auf Löschen.