Ansichten:
Die Objektdetails-Registerkarte zeigt die gleichen Informationen wie die Ursachenanalyse-Registerkarte an, präsentiert die Informationen jedoch als Tabelle. Sie organisiert die Objekte auch in die folgenden Registerkarten:
  • Objekte: Objekte, die an der Ausführung des übereinstimmenden Objekts beteiligt sind, gruppiert nach ihren übergeordneten Prozessen. Klicken Sie auf ▶, um die Liste zu erweitern.
  • Bemerkenswerte Ereignisse: Objekte in der Kette, die auf Grundlage vorhandener Trend Micro Intelligence potenziell bösartig sind
  • Datei-Ereignisse: Objekte in der Kette, die Dateien sind
  • Registrierungsereignisse: Objekte in der Kette, die Registrierungsschlüssel, Daten und Einträge sind
  • IP-Adresse / DNS-Ereignisse: Objekte, die IP-Adressen oder DNS-Ereignisse sind
Die Tabelle enthält die folgenden Details:
Name der Spalte
Beschreibung
Aufgezeichnetes Objekt
Name des aufgezeichneten Objekts
Klicken Sie auf den Objektnamen, um weitere Details anzuzeigen.
PID
Prozess-ID des aufgezeichneten Objekts
Aufgezeichnet
Datum und Uhrzeit, zu denen das Objekt in die Kette eingebunden wurde
Aktivität
Aktion, die vom Objekt ausgeführt wird
Klicken Sie auf den Objektnamen, um weitere Details anzuzeigen.
Objektruf
Bewertung des Objekts basierend auf der Trend Micro-Intelligenz
Sie können Objekte mit Bewertungen vom Typ Böswillig in Threat Connect oder VirusTotal weiter untersuchen.
Betroffene Endpunkte
Anzahl der Endpunkte, an denen das Objekt erscheint
Prozentsatz der betroffenen Endpunkte, basierend auf der Gesamtzahl der Endpunkte im Netzwerk
Klicken Sie auf den Wert, um weitere Einzelheiten zum Endpunkt anzuzeigen.
Verwenden Sie die folgenden Optionen, um die Tabelle zu verwalten:
  • Wählen Sie auf allen Registerkarten mindestens ein Objekt in der Spalte Aufgezeichnetes Objekt aus und klicken Sie auf Eine Verlaufsuntersuchung starten, um eine weitere Untersuchung zu starten.
  • Klicken Sie auf der Registerkarte Objekte auf das Filtersymbol ( filter=GUID-A88DB342-6F57-4A7A-81D3-3B19BC472359=1=de-de=Low.png ), um die Tabelle nach den angegebenen Kriterien zu filtern.
  • Klicken Sie auf der Registerkarte Datei-Ereignisse auf die Spalten Aufgezeichnet und Objektruf, um die Tabelle zu sortieren.