Ansichten:
Auf der Registerkarte Profil werden die für den ausgewählten Objekttyp geltenden Details angezeigt.
Für bestimmte Objekte wird unter Umständen nur eine begrenzte Anzahl an Details angezeigt. Es ist auch möglich, dass zum Zeitpunkt der Ausführung keine Details zur Verfügung stehen.
Hinweis
Hinweis
Sie können Objekte mit Bewertungen vom Typ Böswillig in Threat Connect oder VirusTotal weiter untersuchen.
Die Registerkarte kann auch zusätzliche Optionen für Übereinst. Objekte und Auffällige Objekte anzeigen.
Optionen
Beschreibung
Objekt beenden
Beendet alle laufenden Instanzen des Objekts nur im aktuellen Zustand des Zielendpunkts
Hinweis
Hinweis
Diese Aktion ist nur für nicht kategorisierte, bösartige und verdächtige Prozess-Objekttypen verfügbar. Um zu überprüfen, ob der Befehl erfolgreich war, gehen Sie zu AdministrationBefehlsnachverfolgung.
Zur Liste „Verdächtige Objekte“ hinzufügen
Beendet alle laufenden Instanzen des Objekts nur im aktuellen Zustand des Zielendpunkts und fügt dann das Objekt der Benutzerdefiniertes verdächtiges Objekt-Liste hinzu
Hinweis
Hinweis
Wenn Application Control aktiviert ist, dürfen Prozesse, die mit dem Hashwert von Objekten übereinstimmen, die der Benutzerdefiniertes verdächtiges Objekt-Liste hinzugefügt wurden, auf allen Endpunkten nicht ausgeführt werden. Endpoint Sensor beendet auch Objekte vom Typ Prozess, bevor sie der Liste hinzugefügt werden, und Application Control verhindert, dass sie erneut gestartet werden.
Zur Liste der historischen Untersuchungen hinzufügen
Fügt das Objekt als Kriterium für eine neue historische Untersuchung hinzu
Um die Untersuchung zu starten, klicken Sie auf die Schaltfläche Eine Verlaufsuntersuchung starten oberhalb der Analyse-Kette.
Hinweis
Hinweis
Wenn Sie sich entscheiden, dass Sie keine Historische Untersuchung mehr an einem Objekt in der Analyse-Kette durchführen möchten, klicken Sie auf das Objekt und dann auf die Schaltfläche Aus der Liste der historischen Untersuchungen entfernen.
Weitere Informationen finden Sie unter Benutzerdefinierte Kriterien für Verlaufsuntersuchungen verwenden.