Ansichten:
Auf dem Bildschirm Erkennung und Reaktion > Auffällige Ereignisse sind alle auffälligen Ereignisse aufgelistet, die in den letzten 60 Tagen aufgetreten sind.
Worry-Free Services erstellt ein auffälliges Ereignis, wenn eine Bedrohungserkennung mit einem oder mehreren potenziell verdächtigen Objekten in Beziehung steht. Ein auffälliges Ereignis enthält Informationen über den Zielendpunkt, die Analysekette, das erste beobachtete Objekt und die auffälligen Objekte.
Tipp
Tipp
Sie können Remote Manager konfigurieren, um E-Mail-Benachrichtigungen zu erhalten, wenn auffällige Ereignisse auftreten.
Weitere Informationen finden Sie unter Konfigurieren von Benachrichtigungen für auffällige Ereignisse.
In der folgenden Tabelle werden die für auffällige Ereignisse verfügbaren Aufgaben erläutert.
Task
Beschreibung
Liste filtern
Sie können Ereignisse nach Zeitraum oder nach Kunde filtern.
Ereignis-ID suchen
Sie können nach auffälligen Ereignissen mit Hilfe der Ereignis-ID suchen.
Ereignisstatus ändern
Wählen Sie Ereignisse in der Liste aus, klicken Sie auf Kennzeichnen als und wählen Sie eine der folgenden Statusangaben aus:
  • Neu
  • Wird untersucht
  • Geschlossen
Tipp
Tipp
Geschlossene Untersuchungen werden standardmäßig ausgeblendet. Zur Anzeige ausgeblendeter Untersuchungen deaktivieren Sie Geschlossene Ermittlungen ausblenden.
Berichte herunterladen
  • Klicken Sie auf Statistikbericht generieren, um eine Excel-Datei mit statistischen Informationen wie der Anzahl der beachtenswerten Ereignisse und Aktionen pro Kunde herunterzuladen.
  • Klicken Sie auf Ereignisliste exportieren, um eine CSV-Datei mit einer ausführlichen Liste der beachtenswerten Ereignisse herunterzuladen.
Hinweis
Hinweis
Der Berichtszeitraum umfasst die letzten 60 Tage.
Analysekette anzeigen
Klicken Sie auf den Link in der Spalte Ereignis-ID, um weitere Details zum Ereignis anzuzeigen und weitere Untersuchungen zu auffälligen Objekten durchzuführen.
Weitere Informationen finden Sie unter Analyseketten.
Zugehörige Informationen