Ansichten:

Zeigen Sie betroffene Endpunkte in Ihrer Umgebung und Informationen über überwachte Angriffskampagnen an.

Abschnitt
Informationen
Endpunkte
Ein Überblick über Endpunkte, die von laufenden Angriffskampagnen betroffen sind
Klicken Sie auf die Nummer, um Details zu jedem betroffenen Endpunkt anzuzeigen.
  • Endpunkt: Global eindeutiger Bezeichner (GUID) des auf dem betroffenen Endpunkt installierten Agenten oder Internetprotokoll (IP)-Adresse des betroffenen Endpunkts
  • Schweregrad: Sicherheitsereignis mit höchster Schwere, das die App am Endpunkt beobachtet hat
  • Reasons: Der Typ des bösartigen Verhaltens, das die App am Endpunkt beobachtet hat
  • Recommended actions: Empfohlene Schritte zur Risikominderung
  • Management server: Hostname und IP-Adresse des Servers, der den betroffenen Endpunkt verwaltet
  • First observed: Zeitstempel, wann der Trend Vision One erstmals einen Angriffsindikator oder ein Ereignis auf dem Endpunkt beobachtet hat
Filtern Sie die Liste nach Endpunkt und Angriffsphase.
Sortieren Sie die Liste, indem Sie !!View!! in Management server, Schweregrad oder Recommended actions ändern.
Kampagnen
Trend Micro Bedrohungsforscher überwachen und analysieren Angriffskampagnen, die Organisationen weltweit betreffen. Ihre Forschung liefert Kontext zu erkannten Angriffsindikatoren und ermöglicht es Trend Vision One, mögliche nächste Schritte der Angreifer vorherzusagen.
Verwenden Sie die Informationen, um andere potenziell kompromittierte Assets zu identifizieren und das Risiko, das von jeder Kampagne ausgeht, zu mindern.
Kampagnentags geben an, welche Regionen, Plattformen und Branchen die Kampagne am meisten betrifft.
Ein roter Kreis neben dem Kampagnennamen zeigt an, dass die App Angriffsindikatoren dieser Kampagne in Ihrer Umgebung gefunden hat.