Sie können Kriterien für die erweiterte Endpunkt-Bewertung aus OpenIOC-Dateien übernehmen. Erweiterte Endpunkt-Bewertungen, für die OpenIOC-Dateien verwendet werden, haben einen Datenzeitraum der letzten 30 Tage.
Hinweis
Hinweis
Sie müssen OpenIOC-Dateien konfigurieren und in Remote Manager hochladen.
Eine Liste der unterstützten OpenIOC-Indikatortypen finden Sie unter Unterstützte OpenIOC-Indikatoren für erweiterte Endpunktbewertungen.

Prozedur

  1. Klicken Sie auf Erkennung & ReaktionBewertungen.
  2. Blenden Sie Bewertung erstellen ein und wählen Sie Erweitert und Endpoints aus.
  3. Wählen Sie OpenIOC-Datei aus, um OpenIOC-Kriterien zu verwenden.
    Informationen zu benutzerdefinierten Kriterien finden Sie unter Erweiterte Endpunktbewertung mit benutzerdefinierten Kriterien erstellen.
  4. So laden Sie eine neue OpenIOC-Datei hoch:
    1. Klicken Sie auf OpenIOC-Datei hochladen.
    2. Navigieren Sie zu der OpenIOC-Datei.
    3. Klicken Sie auf Öffnen.
  5. So verwenden Sie eine bereits hochgeladene OpenIOC-Datei:
    1. Klicken Sie auf Vorhandene OpenIOC-Datei verwenden.
    2. Wählen Sie die OpenIOC-Datei aus der Liste aus.
    3. Klicken Sie auf Anwenden.
  6. Überprüfen Sie die Vorschau der OpenIOC-Definitionen.
    Definitionen mit nicht unterstützten Indikatoren sind durchgestrichen und werden bei der Bewertung nicht berücksichtigt.
  7. Geben Sie einen Aufgabennamen ein oder verwenden Sie den generierten Aufgabennamen.
  8. Wählen Sie den Datenzeitraum aus.
    • Letzte 24 Stunden
    • Letzte 7 Tage
    • Letzte 30 Tage (Standard)
  9. Klicken Sie auf Kunden auswählen und wählen Sie dann die Kunden aus, die in die Bewertung einzubeziehen sind.
    Es stehen nur Kunden mit EDR- oder XDR-Lizenzen zur Auswahl.
  10. Klicken Sie auf Auswirkungen bewerten.
Sie können den Status der Bewertungsaufgabe über AdministrationAdministrationsprotokolle überwachen.
Zugehörige Informationen