Anzeigen von Protokolldaten für "Vorausschauendes Maschinenlernen"

Ansichten:

Navigieren Sie zu einer der folgenden Optionen:
- Protokolle → Agents → Sicherheitsrisiken
- Agents → Agent-Verwaltung
Klicken Sie in der Agent-Hierarchie auf das Root-Domänen-Symbol (), um alle Agents einzuschließen oder nur bestimmte Domänen oder Agents auszuwählen.
Navigieren Sie zum Bildschirm Protokollkriterien für Vorausschauendes Maschinenlernen:
- Klicken Sie im Fenster Sicherheitsrisiko-Protokolle auf Protokolle anzeigen → Protokolldaten für Vorausschauendes Maschinenlernen.
- Klicken Sie im Fenster Agent-Verwaltung auf Protokolle → Protokolldaten für Vorausschauendes Maschinenlernen.
Geben Sie die Protokollkriterien ein und klicken Sie anschließend auf Protokolle anzeigen.

Sehen Sie die Protokolle ein. Die Protokolle enthalten die folgenden Informationen:

Vorgang	Beschreibung
Datum/Uhrzeit	Zeitpunkt der Erkennung
Endpunkt	Endpunkt, auf dem die Erkennung erfolgte
IP-Adresse	IP-Adresse und Portnummer des Quellendpunkts
Sicherheitsbedrohung	Der Name der vom Modul für "Vorausschauendes Maschinenlernen" angegebenen Sicherheitsbedrohung
Ergebnis	Ergebnis der durchgeführten Aktion
Infizierte(s) Datei/Objekt	Der Name des Dateiobjekts oder Programms, das den Prozess ausgeführt hat
Typ	Der Objekttyp, der die Erkennung ausgelöst hat (Datei oder Prozess)
Dateipfad	Der Pfad des Dateiobjekts oder Programms, das den Prozess ausgeführt hat
Infektionskanal	Der Kanal, aus dem die Bedrohung stammt
Details	Ein Link, der die detaillierte Analyse für eine bestimmte Erkennung anzeigt Weitere Informationen finden Sie unter Details zu den Protokollen von \"Vorausschauendes Maschinenlernen\".

Wenn Sie das Protokoll als komma-separierte Datei im CSV-Format speichern möchten, klicken Sie auf Alle in CSV-Datei exportieren. Öffnen Sie die Datei, oder speichern Sie sie in einem bestimmten Verzeichnis.