Ansichten:
Das Bewertungssystem bietet eine Möglichkeit, die Bedeutung von Ereignissen zu quantifizieren. Indem "Vermögenswerte" Computern zugewiesen werden und Schwere- oder Risikowerte den Regeln zugeordnet werden, wird die Bedeutung ("Rang") eines Ereignisses berechnet, indem die beiden Werte miteinander multipliziert werden. Dies ermöglicht es Ihnen, Ereignisse nach Rang zu sortieren.
Hinweis
Hinweis
Im Gegensatz zu den anderen Modulen verwendet Anti-Malware keine Asset-Werte, um die Wichtigkeit von Ereignissen zu bewerten.

Web-Reputation-Ereignis-Risikowerte

Risikowerte für Web Reputation-Ereignisse sind mit den drei Risikostufen verknüpft, die von den Web Reputation-Einstellungen auf der Allgemein-Registerkarte der Web Reputation-Seite verwendet werden:
  • Gefährlich: entspricht "Eine URL, die als betrügerisch bestätigt wurde oder eine bekannte Quelle von Bedrohungen ist."
  • Äußerst verdächtig: entspricht "Eine URL, die verdächtig betrügerisch ist oder eine bekannte Quelle von Bedrohungen."
  • Verdächtig: entspricht "Eine URL, die mit Spam in Verbindung steht oder möglicherweise kompromittiert ist."
  • Blocked by Administrator: Eine URL, die auf der Liste des Web Reputation-Dienstes Gesperrt steht.
  • Untested: Eine URL, die keine Risikostufe hat.

Schweregradwerte der Firewall-Regel

Schweregradwerte für Firewall-Regeln sind mit ihren Aktionen verknüpft: Verweigern, Nur protokollieren und Paketablehnung. (Letzteres bezieht sich auf Pakete, die aufgrund einer zustandsbehafteten Firewall-Konfigurationseinstellung abgelehnt wurden.) Verwenden Sie dieses Panel, um die Schweregradwerte zu bearbeiten, die mit dem Asset-Wert eines Computers multipliziert werden, um den Rang eines Firewall-Ereignisses zu bestimmen. (Die Aktionen einer Firewall-Regel können im Eigenschaften-Fenster der Regel angezeigt und bearbeitet werden.)

Schweregradwerte der Regeln zum Eindringschutz

Die Schweregradwerte der Intrusion-Prevention-Regeln sind mit ihren Schweregraden verknüpft: Kritisch, Hoch, Mittel, Niedrig oder Fehler. Verwenden Sie dieses Panel, um ihre Werte zu bearbeiten, die mit dem Asset-Wert eines Computers multipliziert werden, um den Rang eines Intrusion-Prevention-Ereignisses zu bestimmen. Die Schweregradeinstellung einer Intrusion-Prevention-Regel kann im Eigenschaften-Fenster der Regel angezeigt werden.

Schweregradwerte der Integritätsüberwachungsregel

Die Schweregradwerte der Integritätsüberwachungsregel sind mit ihren Schweregraden verknüpft: Kritisch, Hoch, Mittel oder Niedrig. Verwenden Sie dieses Panel, um ihre Werte zu bearbeiten, die mit dem Asset-Wert eines Computers multipliziert werden, um den Rang eines Integritätsüberwachungsereignisses zu bestimmen. Der Schweregrad einer Integritätsüberwachungsregel kann im Eigenschaften-Fenster der Regel angezeigt werden.

Schweregradwerte der Protokollinspektionsregel

Die Schweregradwerte der Protokollinspektionsregel sind mit ihren Schweregraden verknüpft: Kritisch, Hoch, Mittel oder Niedrig. Verwenden Sie dieses Panel, um ihre Werte zu bearbeiten, die mit dem Asset-Wert eines Computers multipliziert werden, um den Rang eines Protokollinspektionsereignisses zu bestimmen. Der Schweregrad einer Protokollinspektionsregel kann im Eigenschaften-Fenster der Regel angezeigt und bearbeitet werden.

Asset-Werte

Asset-Werte sind nicht mit anderen Eigenschaften wie Regeln zum Eindringschutz oder Firewall-Regeln verbunden. Stattdessen sind Asset-Werte Eigenschaften an sich. Der Asset-Wert eines Computers kann im Details-Fenster des Computers angezeigt und bearbeitet werden. Um den Prozess der Zuweisung von Asset-Werten zu vereinfachen, können Sie einige Werte vordefinieren, die in der Asset Importance-Liste auf der ersten Seite des Details-Fensters des Computers erscheinen. Um vorhandene vordefinierte Asset-Werte des Computers anzuzeigen, klicken Sie auf die View Asset Values-Schaltfläche in diesem Panel. Das Asset Values-Fenster zeigt die vordefinierten Einstellungen an. Diese Werte können geändert und neue erstellt werden. (Neue Einstellungen erscheinen in der Liste für alle Computer.)