Überprüfen Sie System- und Sicherheitsereignisse, die von Ihren bereitgestellten TrendAI Vision One™ Endpunkt-Sicherheitsagenten erkannt wurden.
Der Endpoint Event Viewer bietet einen zentralen Ort, an dem Sie sowohl System- als auch Sicherheitsereignisse
anzeigen können, die auf verwalteten Endpunkten in Ihrer Organisation erkannt wurden.
Der Endpunkt-Ereignis-Viewer sammelt Informationen von den XDR- und Sicherheitsfunktionen
auf Ihren TrendAI Vision One™ Endpunkt-Sicherheitsagenten für alle Bereitstellungskonfigurationen.
Der Endpunkt-Ereignisanzeige sortiert Ereignisse in verschiedene Listen, je nach der
Funktion, die das Ereignis erkannt hat. Standardmäßig öffnet der Zugriff auf die Endpunkt-Ereignisanzeige
die Systemereignisse-Liste. Um spezifische Ereignisse zu finden, können Sie nach Endpunktname suchen oder
nach jeder Spalte filtern. Sie können die aktuelle Liste auch als CSV exportieren.
Ereignislisten
|
Kategorie
|
Ereignisliste
|
Beschreibung
|
|
Systemereignisse
|
Systemereignisse
|
Listet die auf dem Endpunkt erkannten Systemereignisse auf
Diese Liste enthält Ereignisse, die auf dem Endpunkt vom Agenten oder Endpunktsystem
beobachtet werden. Sie können die Systemereignisliste verwenden, um mögliche Anomalien
zu finden, die ansonsten normalerweise nicht als Sicherheitsereignisse erkannt werden.
|
|
Bedrohungsprävention
|
Anti-Malware
|
Listet Anti-Malware-Erkennungsereignisse und identifizierte Dateien auf
Diese Liste enthält Sicherheitsereignisse, die auf Endpunkten mit aktivierter Anti-Malware
erkannt wurden. Sie können auch erkannte und in Quarantäne befindliche Dateien über
die Ansicht für erkannte Dateievents anzeigen und verwalten.
|
|
Web Reputation
|
Listet Web Reputation-Erkennungen und Sicherheitsereignisse auf
Diese Liste enthält Sicherheitsereignisse, die auf Endpunkten mit aktivierter Web
Reputation erkannt wurden.
|
|
|
Eindringschutz
|
Listet Erkennungen und Sicherheitsereignisse der Eindringungserkennung auf
Diese Liste enthält Sicherheitsereignisse, die auf Endpunkten mit aktivierter Eindringungsprävention
erkannt wurden.
|
|
|
Zugriffskontrolle
|
Application Control
|
Listet Application Control-Erkennungs- und Sicherheitsereignisse auf
Diese Liste enthält Sicherheitsereignisse, die auf Endpunkten mit aktivierter Application
Control erkannt wurden.
|
|
Gerätesteuerung
|
Listet Gerätesteuerungserkennungen und Sicherheitsereignisse auf
Diese Liste enthält Sicherheitsereignisse, die auf Endpunkten mit aktivierter Gerätesteuerung
erkannt wurden.
|
|
|
Firewall
|
Listet Firewall-Erkennung und Sicherheitsereignisse auf
Diese Liste enthält Sicherheitsereignisse, die auf Endpunkten mit aktivierter Firewall
erkannt wurden.
|
|
|
Erweiterte Funktionen
|
Protokollüberprüfung
|
Listet Log-Inspektions-Erkennungen und Sicherheitsereignisse auf
Diese Liste enthält Sicherheitsereignisse, die auf Endpunkten mit aktivierter Protokollinspektion
erkannt wurden.
|
|
Integritätsüberwachung
|
Listet Integritätsüberwachungs-Erkennungen und Sicherheitsereignisse auf
Diese Liste enthält Sicherheitsereignisse, die auf Endpunkten mit aktivierter Integritätsüberwachung
erkannt wurden.
|