Ansichten:
Verwenden Sie den Bildschirm Untersuchungsergebnisse, um einen schnellen Überblick über die Untersuchungsergebnisse zu erhalten. Dieser Bildschirm ist von den folgenden Orten aus zugänglich:
  • Klicken Sie auf der Registerkarte Einzeluntersuchung auf die Untersuchung Name.
  • Klicken Sie auf der Geplante Untersuchung-Registerkarte auf die Untersuchung Name und dann auf einen Wert in der Übereinstimmende Endpoints-Spalte.
Dieser Bildschirm zeigt die folgenden Informationen an:
  • Ein Donut-Diagramm, das die Anzahl der gesamten Endpunkte zeigt, die bereits als Übereinstimmt, Keine Übereinstimmung, In Warteschlange oder Abgebrochen klassifiziert wurden
    Eine Zusammenfassung der Gesamtsummen wird links im Diagramm angezeigt. Diese Zusammenfassung wird in Echtzeit aktualisiert, während die Untersuchung fortschreitet.
    Symbol
    Bezeichnung
    Beschreibung
    circle-red=GUID-17CE6D87-9463-4085-A09D-C0BF47120193=1=de-de=Low.png
    Übereinstimmung
    Anzahl der untersuchten Endpunkte, die ein übereinstimmendes Objekt enthalten
    circle-green=GUID-17A7A4AC-2C6E-4F36-99F9-DDBE1F95A843=1=de-de=Low.png
    Keine Übereinstimmung
    Anzahl der untersuchten Endpunkte, die kein passendes Objekt hatten
    circle-blue-120=GUID-571BBFC6-8DAE-47E5-A070-333B17FBCDBC=1=de-de=Low.png
    In der Warteschlange
    Anzahl der Endpunkte, die noch untersucht werden müssen.
    Eine Untersuchung ist abgeschlossen, sobald keine weiteren Endpunkte in der Warteschlange zur Untersuchung vorhanden sind.
    circle-grey=GUID-F2F8864C-5529-4A9C-B095-1C17A2CC281C=1=de-de=Low.png
    Abgebrochen
    Anzahl der nicht untersuchten Endpunkte.
    Dies kann auf Benutzerabbruch, Systemfehler oder Endpunkt-Zeitüberschreitung zurückzuführen sein.
  • Parameter, die bei der Erstellung der Untersuchung verwendet wurden.
    Klicken Sie auf Kriterien, um die von der Untersuchung verwendeten Suchbedingungen zu überprüfen.
  • Eine Ergebnistabelle, die weitere Details zu jedem in die Untersuchung einbezogenen Endpunkt bereitstellt.
    Diese Tabelle gruppiert die Endpunkte in Registerkarten basierend auf dem Untersuchungsstatus. Diese Tabelle zeigt die folgenden Details an:
    Name der Spalte
    Beschreibung
    Sternchen (*)
    Gibt einen Endpunkt an, der als Wichtig gekennzeichnet ist
    Endpunkt
    Name des Endpunkts mit dem übereinstimmenden Objekt
    Klicken Sie auf den Endpunkt-Namen, um weitere Informationen zum Endpunkt anzuzeigen.
    IP-Adresse
    IP-Adresse des Endpunkts mit dem übereinstimmenden Objekt
    Die IP-Adresse wird vom Netzwerk zugewiesen.
    Betriebssystem
    Vom Endpunkt verwendetes Betriebssystem
    Benutzer
    Benutzername des Benutzers, der angemeldet war, als der Endpoint Sensor Agent zum ersten Mal das übereinstimmende Objekt protokolliert hat
    Klicken Sie auf den Benutzernamen, um weitere Informationen über den Benutzer anzuzeigen.
    Übereinstimmungsdetails
    Klicken Sie, um Einzelheiten zum Spiel anzuzeigen.
    Ursachenanalyse
    Klicken Sie, um den Bildschirm Ursachenanalyse anzuzeigen.
    Hinweis
    Hinweis
    Ergebnisse der Fehlerursachenanalyse sind nur für YARA-Regeln verfügbar.
    Weil Live-Untersuchungen auf dem aktuellen Systemstatus ausgeführt werden, sind bestimmte Dateien und Registrierungseinträge möglicherweise gesperrt oder werden während dieses Zeitraums verwendet. Ergebnisse der Fehlerursachenanalyse sind nicht verfügbar für Untersuchungen anhand von OpenIOC-Regeln oder einer Registrierungssuche.
    Verstrichen
    Verstrichene Zeit seit Beginn der Untersuchung.
Zugehörige Informationen