Erweiterte Endpunkt-Bewertungen verfügen über neun verfügbare Kriterientypen und einen Datenzeitraum der letzten 30 Tage.

Prozedur

  1. Klicken Sie auf Erkennung & ReaktionBewertungen.
  2. Blenden Sie Bewertung erstellen ein und wählen Sie Erweitert und Endpoints aus.
  3. Wählen Sie Benutzerdefiniert aus, um Kriterien manuell zu definieren.
    Informationen zu OpenIOC-Kriterien finden Sie unter Erweiterte Endpunktbewertung mit OpenIOC-Kriterien erstellen.
  4. Geben Sie einen Aufgabennamen ein oder verwenden Sie den generierten Aufgabennamen.
  5. (Optional) Klicken Sie auf Gespeicherte Kriterien, wählen Sie ein festgelegtes Kriterium aus der Liste aus und klicken Sie auf Kriterien anwenden.
    Hinweis
    Hinweis
    Durch das Anwenden gespeicherter Kriterien werden alle bereits angegebenen Kriterien überschrieben.
  6. Konfigurieren Sie bis zu zehn Bewertungskriterien.
    Sie können die in der folgenden Tabelle aufgeführten Kriterientypen verwenden.

    Verfügbare Kriterientypen bei der erweiterten Bewertung

    Kategorie
    Kriterientyp
    Endpunktkriterien
    FQDN/IP-Adresse/Hostname
    Benutzername
    Dateiname
    Datei-Hash-Wert
    Dateiverzeichnis
    Registrierungskriterien
    Registrierungsschlüssel
    Name des Registrierungswerts
    Daten des Registrierungswerts
    Andere
    CLI-Befehl
  7. Datenzeitraum auswählen
    • Letzte 24 Stunden
    • Letzte 7 Tage
    • Letzte 30 Tage (Standard)
  8. Klicken Sie auf Kunden auswählen und wählen Sie dann die Kunden aus, die in die Bewertung einzubeziehen sind.
    Es stehen nur Kunden mit EDR- oder XDR-Lizenzen zur Auswahl.
  9. (Optional) Klicken Sie auf criteria-save-icon.jpg, um Ihre Kriterien zu speichern.
  10. Klicken Sie auf Auswirkungen bewerten.
Sie können den Status der Bewertungsaufgabe über AdministrationAdministrationsprotokolle überwachen.