Symbole der Analysekette

Erstes beobachtetes Objekt

Das erste Objekt in der Analysekette, das im Verdacht steht, für die Einführung der Sicherheitsbedrohung am Zielendpunkt verantwortlich zu sein

Hierbei handelt es sich häufig um den Einstiegspunkt eines gezielten Angriffs.

Erkennung

Markiert die erkannte Bedrohung, die von Worry-Free Services zum Erstellen des auffälligen Ereignisses verwendet wird

Normales Objekt

Kennzeichnet Objekte, die nachweislich keine Bedrohung darstellen

Hierbei handelt es sich in der Regel um allgemeine Systemdateien.

Nicht kategorisiertes Objekt

Markiert Objekte, die noch nicht bewertet wurden

Verdächtiges Objekt

Kennzeichnet Objekte, die ähnliche Verhaltensweisen wie bekannte Bedrohungen aufweisen

Bösartiges Objekt

Kennzeichnet Objekte, die einer bekannten Bedrohung entsprechen

Browser

Objekte, die Webseiten anzeigen können, in der Regel ein Webbrowser

E-Mail-Client

Objekte, die E-Mail-Nachrichten senden und empfangen können, in der Regel ein E-Mail-Client oder -Server

E-Mail-Nachricht

Objekte, die unter Verwendung der E-Mail-Korrelationsfunktion der Cloud App Security-Integration erkannt wurden

Datei

Objekte, bei denen es sich um Dateien auf der Festplatte handelt

Netzwerk

Objekte mit Bezug auf Netzwerkverbindungen oder das Internet

Prozess

Objekte, bei denen es sich um laufende Prozesse während der Ausführung handelt

Registrierung

Objekte, bei denen es sich um Registrierungsschlüssel, Einträge oder Daten handelt

Ereignis

Gibt Aktionen an, die vom Objekt ausgeführt werden

Verknüpfung

Gibt Beziehungen zwischen zwei Objekten an

Gelöscht

Gibt an, dass die Bedrohung aus dem System entfernt wurde

Blockiert/Beendet/In Quarantäne

Gibt an, dass ein Objekt gesperrt, ein Prozess beendet oder eine Datei unter Quarantäne gestellt wurde

Aktion fehlgeschlagen

Gibt an, dass die für ein bösartiges Objekt ausgeführte Aktion nicht erfolgreich war

Gesäubert

Gibt an, dass eine infizierte Datei wieder normal ist und keine Bedrohung mehr darstellt