Ansichten:

Anzeigen und Verwalten von Dateien, die von Server & Workload Protection zur Eindämmung von Malware identifiziert und in Quarantäne verschoben wurden.

Eine identifizierte Datei ist eine Datei, die der Agent als Malware erkannt hat oder die Malware enthält, und die verschlüsselt und in einen speziellen Ordner auf dem geschützten Computer verschoben wurde. Um identifizierte Dateien in Server & Workload Protection anzuzeigen, gehen Sie zum Protection Manager und navigieren Sie zu Events & ReportsEreignisseAnti-Malware EventsIdentified Files.
Die Unterstützung für das Anzeigen und Wiederherstellen von Dateien hängt von der Anti-Malware-Konfiguration und dem Betriebssystem des Endpunkts ab, auf dem die Datei gefunden wurde:
Weitere Informationen zu Ereignissen, die bei einem Malware-Vorfall generiert werden, finden Sie unter Anti-Malware-Ereignisse.
Aus der Identified Files-Liste können Sie mehrere Aktionen ausführen:

Aktion
Beschreibung
Details
Identifizierte Dateien anzeigen
Identified Files zeigt eine Liste von Dateien an, die Server & Workload Protection identifiziert hat
Identified Files listet die folgenden Informationen auf:
  • Infizierte Datei: Der Name der infizierten Datei und das spezifische Sicherheitsrisiko
  • Malware: Der Name der erkannten Malware-Infektion
  • Computer: Der Name des Endpunkts, der die Datei enthält
Datei suchen
Verwenden Sie die Filter oder die erweiterte Suche, um bestimmte Dateien zu finden
Identified Files bietet zwei grundlegende Filter:
  • Zeitraum: Filtert nach Zeitraum
  • Computer: Filtert nach Gruppe, Richtlinie oder spezifischem Computer
Um die erweiterte Suche zu verwenden, klicken Sie auf Search this page und wählen Sie Open Advanced Search. Weitere Informationen finden Sie unter Nach einer identifizierten Datei suchen.
Detaillierte Informationen anzeigen
Der Bildschirm Details bietet detaillierte Informationen zu der identifizierten Datei
Wählen Sie eine Datei aus und klicken Sie auf details=6adf47dd-913c-4586-8dcf-b57640800e39.png!!View!!, oder doppelklicken Sie auf einen Dateinamen, um Details zu öffnen
Das Fenster Details listet die folgenden Informationen auf:
  • Zeitpunkt der Erkennung: Das Datum und die Uhrzeit am infizierten Endpunkt, als die Infektion erkannt wurde
  • Infected File(s): Der Name der infizierten Datei
  • Datei SHA-1: Der SHA-1-Hash der Datei.
  • Malware: Der Name der erkannten Malware
  • Suchtyp: Gibt die Methode an, mit der die Malware erkannt wurde: Echtzeit, Geplant oder Manuelle Suche
  • Durchgeführte Aktion: Das Ergebnis der durchgeführten Aktion von Server- und Workload Protection, als die Malware erkannt wurde
  • Computer: Der Endpunkt, an dem die Datei gefunden wurde
    Wenn der Endpunkt entfernt wurde, wird der Eintrag "Unbekannter Computer" angezeigt
  • Container Name: Der Name des Docker-Containers, in dem die Malware gefunden wurde
  • Container ID: Die ID des Docker-Containers, in dem die Malware gefunden wurde
  • Container Image Name: Der Bildname des Docker-Containers, in dem die Malware gefunden wurde
Datei löschen
Das Löschen einer Datei entfernt die Datei dauerhaft vom Endpunkt
Wählen Sie eine identifizierte Datei aus und klicken Sie auf delete=c0ff9d68-0db4-49f0-a73e-eb72b5c90ac8.pngLöschen
Dateiinformationen exportieren
Exportieren und Herunterladen der detaillierten Informationen einer infizierten Datei als CSV
Dies exportiert die detaillierten Informationen der infizierten Datei, nicht die infizierte Datei.
Wählen Sie eine identifizierte Datei aus und klicken Sie auf export=d51798dc-3e46-4bfe-be06-0c88fb46bc2b.pngExportieren
Datei wiederherstellen
Stellen Sie eine identifizierte Datei an ihrem ursprünglichen Ort und Zustand wieder her
Hinweis
Hinweis
Um zu verhindern, dass Server & Workload Protection die Datei erneut verschlüsselt, müssen Sie eine Ausnahme für die Datei hinzufügen. Weitere Informationen finden Sie unter Identifizierte Dateien wiederherstellen.
Wählen Sie eine identifizierte Datei aus und klicken Sie auf anti_malware_restore_quarantine_file=85554c91-00a0-4d05-a30c-0bfe0d6139f9.pngWiederherstellen
Laden Sie eine Datei herunter
Laden Sie eine verschlüsselte Datei vom infizierten Computer herunter
Hinweis
Hinweis
Sie können eine heruntergeladene Datei manuell mit dem QDecrypt-Tool wiederherstellen. Weitere Informationen finden Sie unter Manuelles Wiederherstellen identifizierter Dateien.
Wählen Sie eine identifizierte Datei aus und klicken Sie auf anti_malware_quarantine_file_download=25f7c116-f13e-43b2-85da-522f0ddd848b.pngHerunterladen
Spalten zur Listenansicht hinzufügen oder entfernen
Verwalten Sie, welche Informationen in der Liste der identifizierten Dateien angezeigt werden sollen
Klicken Sie auf columns=7c59c262-342d-4e3e-8181-0ea30819ac11.pngColumns und wählen Sie aus, welche Spalten angezeigt werden sollen
Details des infizierten Endpunkts anzeigen
Zeigt die detaillierten Informationen des Endpunkts an
Klicken Sie mit der rechten Maustaste auf eine identifizierte Datei und wählen Sie details=6adf47dd-913c-4586-8dcf-b57640800e39.pngComputer Details
Ereignis anzeigen
Zeigen Sie das Anti-Malware-Ereignis an, das mit der identifizierten Datei verknüpft ist
Klicken Sie mit der rechten Maustaste auf eine identifizierte Datei und wählen Sie details=6adf47dd-913c-4586-8dcf-b57640800e39.pngView Anti-Malware Event