In der Analysekette werden Objekttypen mit Hilfe der folgenden Symbole angezeigt:
|
Symbol
|
Name
|
Beschreibung
|
 |
Erstes beobachtetes Objekt
|
Kennzeichnet ein Objekt, von dem das übereinstimmende Objekt höchstwahrscheinlich
erstellt wurde
|
 |
Übereinstimmende Kriterien
|
Kennzeichnet Objekte, die den Untersuchungskriterien entsprechen
|
 |
Normales Objekt
|
Kennzeichnet Objekte, die nachweislich keine Bedrohung darstellen
Hierbei handelt es sich in der Regel um allgemeine Systemdateien.
|
 |
Nicht kategorisiertes Objekt
|
Markiert Objekte, die noch nicht bewertet wurden
|
 |
Verdächtiges Objekt
|
Kennzeichnet Objekte, die ähnliche Verhaltensweisen wie bekannte Bedrohungen aufweisen
|
 |
Bösartiges Objekt
|
Kennzeichnet Objekte, die einer bekannten Bedrohung entsprechen
|
 |
Boot
|
Objekte, die beim Systemstart gestartet werden
|
 |
Browser
|
Objekte, die Webseiten anzeigen können, in der Regel ein Webbrowser
|
 |
E-Mail-Client
|
Objekte, die E-Mail-Nachrichten senden und empfangen können, in der Regel ein E-Mail-Client
oder -Server
|
 |
E-Mail-Nachricht
|
Objekte, die unter Verwendung der E-Mail-Korrelationsfunktion der Cloud App Security-Integration
erkannt wurden
|
 |
Datei
|
Objekte, bei denen es sich um Dateien auf der Festplatte handelt
|
 |
Netzwerk
|
Objekte mit Bezug auf Netzwerkverbindungen oder das Internet
|
 |
Prozess
|
Objekte, bei denen es sich um laufende Prozesse während der Ausführung handelt
|
 |
Registrierung
|
Objekte, bei denen es sich um Registrierungsschlüssel, Einträge oder Daten handelt
|
 |
Ereignis
|
Gibt Aktionen an, die vom Objekt ausgeführt werden
|
 |
Verknüpfung
|
Gibt Beziehungen zwischen zwei Objekten an
|