Das Widget Endpoint Sensor-Untersuchung stellt eine Verbindung mit einem Trend Micro Endpoint Sensor-Remote-Server her, um
eine Untersuchung zu starten und die Ergebnisse der Untersuchung direkt im Apex Central-Dashboard
anzuzeigen.
Klicken Sie auf Neue Untersuchung starten, um eine neue Untersuchung zu starten, und wählen Sie anschließend eine Untersuchungsmethode
aus:
- Verlaufsdaten, um historische Ereignisse basierend auf benutzerdefinierten Kriterien zu untersuchen
- Systemsnapshot, um den aktuellen Status der ausgewählten Endpunkte zu untersuchen
Sobald die Seite Neue Untersuchung angezeigt wird, geben Sie die erforderlichen Kriterien ein. Die folgenden Untersuchungstypen
sind verfügbar:
|
Untersuchungstyp
|
Beschreibung
|
|
Verlaufsdaten – Retro-Suche
|
Verlaufsereignisse basierend auf benutzerdefinierten Kriterien untersuchen
|
|
Verlaufsdaten – IOC-Regel
|
Verlaufsereignisse mit Hilfe einer IOC-Regel untersuchen
|
|
Systemsnapshot – Registrierung durchsuchen
|
Windows-Registrierung untersuchen
|
|
Systemsnapshot – YARA-Regel
|
Speicherresidente Bedrohungen mit Hilfe einer YARA-Regel untersuchen
|
|
Systemsnapshot – IOC-Regel
|
Ereignisse mit Hilfe einer IOC-Regel untersuchen
|
|
Systemsnapshot – IOC-Regel Festplatte
|
Dateien mit Hilfe einer IOC-Regel untersuchen
|
|
Systemsnapshot – Systemprüfung
|
Alle aktiven Prozesse, Dienste und Module untersuchen
|
Klicken Sie auf Untersuchen, um die Untersuchung zu starten. Um eine laufende Untersuchung zu beenden, klicken
Sie auf Abbrechen.
Das Widget wird in regelmäßigen Abständen aktualisiert und zeigt den Fortschritt der
Untersuchung an. Das Widget zeigt ein Ringdiagramm an, das eine grafische Darstellung
der Gesamtzahl der Endpunkte bietet, die wie folgt klassifiziert sind:
- Übereinstimmung: Zeigt die Anzahl der Endpunkte an, auf denen ein übereinstimmendes Objekt gefunden wurde.
- Sicher: Gibt die Anzahl der Endpunkte an, auf denen kein übereinstimmendes Objekt gefunden wurde.
- Ausstehend: Gibt die Anzahl der Endpunkte an, die noch nicht untersucht wurden.
- Abgebrochen: Gibt die Anzahl der Endpunkte an, die eines der folgenden Kriterien erfüllen:
- Bei der auf dem Endpunkt durchgeführten Untersuchung ist ein Fehler aufgetreten
- Der Endpunkt ist offline, oder alle an den Endpunkt gesendeten Befehle führen zu einer Zeitüberschreitung
- Die Untersuchung des Endpunkts wurde durch den Benutzer manuell unterbrochen
Auf der rechten Seite des Ringdiagramms ist eine Aufschlüsselung der Gesamtzahlen
angegeben. Klicken Sie auf den Zähler für jede Klassifizierung, um das Fenster Untersuchungsergebnisse anzuzeigen. Dieses Fenster enthält weitere Informationen zu den neuesten Untersuchungsergebnissen,
die von Apex Central ermittelt wurden.
 |
Hinweis
|