Ansichten:
Dieses Widget bietet eine übersicht über alle Ransomware-Angriffsversuche während eines bestimmten Zeitraums.
In der Standardansicht wird eine Zusammenfassung aller Ransomware-Erkennungen angezeigt. Darüber hinaus werden die Versuche auf Basis des Infektionskanals weiter kategorisiert.
  • Klicken Sie in der Standardansicht auf die Anzahl der Ransomware-Erkennungen, um das Fenster mit den Sicherheitsrisiken - Ransomware-Protokollen zu öffnen, in dem die Details der Ransomware-Erkennungen aufgeführt werden.
Klicken Sie auf eines der Diagramme auf der rechten Seite des Widgets, um eine erweiterte Ansicht der Diagrammdaten zu öffnen.
  • Bewegen Sie den Mauszeiger über einen bestimmten Tag, um die Gesamtzahl der Erkennungen für die angezeigte Erkennungskategorie einzublenden. Klicken Sie auf einen Knoten, um zum Fenster mit den Sicherheitsrisiken - Ransomware-Protokollen zurückzukehren, in dem die Details der Ransomware-Erkennungen für den entsprechenden Tag aufgelistet werden.

Ransomware-Erkennungskanäle

Kanal
Beschreibung
Entdeckt durch
Web
Dateien, die über einen Web-Client heruntergeladen wurden (z. B. Browser oder FTP-Client)
  • Web Reputation
  • Echtzeitsuche
  • Verhaltensüberwachung
Netzwerkverkehr
Ransomware, die von der Funktion "Verdächtige Verbindungen" erkannt wurde
  • Verdächtige Verbindungen
Cloud-Synchronisierung
Dateien, die mit Hilfe der folgenden unterstützten Cloud Storage Services im lokalen Synchronisierungsordner synchronisiert werden
  • Microsoft™ OneDrive™
  • Echtzeitsuche
  • Verhaltensüberwachung
  • Vorausschauendes Maschinenlernen
E-Mail
Mit Microsoft Outlook geöffnete E-Mail-Anhänge
Hinweis
Hinweis
Trend Micro Apex One klassifiziert alle Anhänge, die mit Hilfe anderer E-Mail-Client-Anwendungen im Kanal Lokales Laufwerk oder Netzlaufwerk geöffnet wurden.
  • Echtzeitsuche
  • Verhaltensüberwachung
AutoAusführen-Dateien
Programme, die auf Wechselmedien gespeichert sind und von einer automatisch ausgeführten Datei ausgeführt werden
Hinweis
Hinweis
Trend Micro Apex One klassifiziert alle anderen Dateien/Programme, die nicht über ein automatisch ausgeführtes Programm auf Wechselmedien im Kanal Lokales Laufwerk oder Netzlaufwerk ausgeführt werden.
  • Echtzeitsuche
  • Verhaltensüberwachung
Lokales Laufwerk oder Netzlaufwerk
Auf lokalen oder Netzlaufwerken erkannte Ransomware, einschließlich:
  • E-Mail-Anhänge, die unter Verwendung von anderen E-Mail-Clients als Microsoft Outlook geöffnet wurden
  • Dateien auf Wechselmedien, die nicht von einem automatisch ausgeführten Programm ausgeführt werden
  • Echtzeitsuche
  • Manuelle Suche
  • Zeitgesteuerte Suche
  • Jetzt durchsuchen
  • Verhaltensüberwachung
Zugehörige Informationen