Ansichten:
Sie können einen ausführlichen Bericht für jede Erkennung im Protokoll für "Vorausschauendes Maschinenlernen" anzeigen, indem Sie in der Spalte Details auf die Verknüpfung Anzeigen klicken.
Der Bildschirm Log Details besteht aus zwei Abschnitten:
  • Oberes Banner: Bestimmte Informationen, die sich auf diese spezielle Protokollerkennung beziehen
  • Steuerelemente der unteren Registerkarten: Details, die sich auf Bedrohungen durch "Vorausschauendes Maschinenlernen" beziehen, einschließlich Einschätzungen der Bedrohungsprobabilität, Dateiinformationen und anderer Endpunkte im Netzwerk mit derselben Erkennung
In der folgenden Tabelle werden die im oberen Banner bereitgestellten Informationen erläutert.

Protokolldetails - Oberes Banner

Abschnitt
Beschreibung
Zeitpunkt der Erkennung / Aktion
Gibt an, zu welchem Zeitpunkt die jeweilige Protokollerkennung stattgefunden hat und welche Maßnahmen vom Agent gegen die Bedrohung getroffen wurden.
Dateiname
Gibt den Namen der Datei an, die die Erkennung auf dem angegebenen Endpunkt ausgelöst hat.
Tipp
Tipp
Klicken Sie auf Zur Ausnahmeliste hinzufügen, um den Datei-Hashwert der betroffenen Datei schnell zur globalen Ausnahmeliste für Vorausschauendes Maschinenlernen hinzuzufügen. Zeigen Sie die gesamte Ausnahmeliste im Fenster Einstellungen für Vorausschauendes Maschinenlernen an.
Weitere Informationen finden Sie unter Konfigurieren der Einstellungen für das Vorrausschaunde Maschinenlernen.
Wichtig
Wichtig
Der erkannte Dateiname für diese Erkennung stimmt unter Umständen nicht mit dem auf anderen Agents erkannten Dateinamen überein. Bei "Vorausschauendes Maschinenlernen" werden die Erkennungen nach den Hash-Werten der Dateien und nicht nach den Dateinamen zugeordnet. Überprüfen Sie auf der Registerkarte Betroffene Endpunkte den Dateinamen auf anderen Endpunkten.
Endpunktinformationen
Zeigt den zum Zeitpunkt der Erkennung angemeldeten Benutzer, den Namen sowie die IP-Adresse des Endpunkts an.
Kanalinformationen
Zeigt den Ursprungskanal der Bedrohung und den Speicherort des Ordners auf dem Endpunkt an, an den die Bedrohung übertragen wurde.
In der folgenden Tabelle werden die auf den unteren Registerkarten bereitgestellten Informationen erläutert.

Protokolldetails - Registerkarteninformationen

Registerkarten
Beschreibung
Bedrohungsindikatoren
Stellt die Analyseergebnisse von "Vorausschauendes Maschinenlernen" bereit.
  • Bedrohungsprobabilität: Gibt an, wie genau die Datei/der Prozess mit dem Malware-Modell übereinstimmt
  • Wahrscheinlicher Bedrohungstyp: Gibt die wahrscheinlichste Art der Bedrohung an, die in der Datei enthalten ist, nachdem die Analyse beim vorausschauenden Maschinenlernen mit anderen bekannten Bedrohungen verglichen wurde
  • Bedrohungsidentifikation: Stellt eine Liste mit API-Funktionen bereit, die von der Datei/dem Prozess verwendet werden und die möglicherweise auf die erkannte Bedrohungsart hinweisen
    Wichtig
    Wichtig
    Die Identifizierung von API-Funktionen stellt nur einen Faktor bei der Bestimmung der Bedrohungsart dar. "Vorausschauendes Maschinenlernen" verwendet viele andere Dateifunktionen und Analysemethoden, um die Bedrohungsprobabilität und die wahrscheinliche Bedrohungsart zu berechnen.
  • Ähnliche bekannte Bedrohungen: Enthält eine Liste der bekannten Bedrohungsarten, die ähnliche Datei-/Prozessfunktionen wie die Erkennung aufweisen
Dateidetails
Stellt allgemeine Informationen bereit, die sich auf die Dateieigenschaften und Zertifikatsinformationen für dieses spezielle Erkennungsprotokoll beziehen.
Betroffene Endpunkte
Zeigt eine Liste der anderen Agents im Netzwerk mit derselben Erkennung durch "Vorausschauendes Maschinenlernen" an und stellt bestimmte Details zu den Erkennungen auf den anderen Agents bereit.