Ansichten:
Auf der Registerkarte Bedrohungen im Informationsfenster Benutzer können Sie alle Sicherheitsbedrohungen anzeigen, die auf Endpunkten erkannt wurden, die dem ausgewählten Benutzer zugewiesen sind.
Sie können auf dieses Fenster über die folgenden Widgets auf der Registerkarte DashboardÜbersicht in der Trend Micro Apex Central-Konsole zugreifen.
  • Kritische Bedrohungen: Klicken Sie auf eine Zahl in den Spalten Wichtige Benutzer oder Andere Benutzer und dann auf die Benutzer, die Sie anzeigen möchten.
  • Benutzer mit Bedrohungen: Klicken Sie in der Spalte Bedrohungen auf die Zahl für den Benutzer, der angezeigt werden soll.
  • Endpunkte mit Bedrohungen: Klicken Sie in der Spalte Bedrohungen auf die Zahl für den Endpunkt, der angezeigt werden soll.
security_users=GUID-9E542725-52D0-4AF9-A99F-B8E93F41A968=4=de-de=Low.jpg
  • Sicherheitsbedrohungen im Zeitverlauf: Bietet eine grafische Darstellung der Bedrohungsinformationen anhand des Zeitpunkts und Fundorts (zugewiesener Endpunkt oder Konto des Benutzers)
    • Bewegen Sie den Mauszeiger über ein Bedrohungssymbol (z. B. icon_malware=GUID-8F7D6D8C-7F89-4294-B6B1-E0C2E1C8EBC7=1=de-de=Low.png), um die Details des Funds anzuzeigen.
    • Ändern Sie das angezeigte Zeitintervall, indem Sie den Wert unter Zoom bearbeiten.
    • Ändern Sie das Enddatum, indem Sie einen Bildlauf durch die unter dem Diagramm angezeigten Datumsangaben durchführen.
    • Wenden Sie Filter an, indem Sie auf das Trichtersymbol (icon_funnel=GUID-72793B76-BFB7-45AB-BCA5-AA61DBF5AB9E=1=de-de=Low.jpg) klicken, die folgenden Kriterien auswählen und die Operatoren OR oder AND zum Erstellen erweiterter Filter verwenden.
      • Bedrohungstyp: Wählen Sie eine Bedrohungskategorie aus der zweiten Dropdown-Liste aus
      • Sicherheitsbedrohung: Geben Sie einen Malware-Namen oder verdächtige URL, IP-Adresse oder E-Mail-Adresse von Absendern an
      • Bedrohungsstatus: Wählen Sie Nach Produkt behoben, Aktion erforderlich oder Manuell behoben
  • Einzelheiten Sicherheitsbedrohung: Bietet detailliertere Informationen über die Bedrohungen, die im Sicherheitsbedrohungen im Zeitverlauf-Diagramm angezeigt werden
    • Klicken Sie auf einen Wert in der Spalte Sicherheitsbedrohung, um das Betroffene Benutzer-Fenster anzuzeigen.
      Weitere Informationen finden Sie unter Betroffene Benutzer.
    • Klicken Sie auf den Link Anzeigen in der Spalte Details, um detaillierte Informationen anzuzeigen.
    • Klicken Sie auf ein Flaggen-Symbol in der Bedrohungsstatus-Spalte (threat_status_col=GUID-FFEEEEF6-1166-4FD4-8ECC-C61436D268A8=1=de-de=Low.jpg), um den Bedrohungsstatus für Bedrohungen zu ändern, die eine Behebung erfordern.
      Hinweis
      Hinweis
      Das Ändern des Bedrohungsstatus für eine Bedrohung hat keine tatsächliche Behebung der Bedrohung zur Folge. Beim Bedrohungsstatus handelt es sich um ein Fallbearbeitungstool, mit dem Administratoren erkannte Bedrohungen verfolgen und andere Administratoren darüber informieren können, wenn eine Bedrohung behoben wurde.
      Bedrohungsstatus
      Beschreibung
      Nach Produkt behoben (action_status_none=GUID-019F7755-C4B0-438D-9250-84542D95A887=1=de-de=Low.jpg)
      Gibt an, dass die Bedrohung von einem verwalteten Produkt behoben wurde
      Hinweis
      Hinweis
      Dieser Bedrohungsstatus kann nicht geändert werden.
      Aktion erforderlich (action_status_required=GUID-27724890-0571-41CE-8C6D-8193B2DC14EE=1=de-de=Low.jpg)
      Zeigt an, dass eine Aktion zum Beheben der Bedrohung erforderlich ist
      Klicken Sie auf das Symbol Aktion erforderlich (action_status_required=GUID-27724890-0571-41CE-8C6D-8193B2DC14EE=1=de-de=Low.jpg), um den Bedrohungsstatus in Manuell behoben (action_status_resolved=GUID-A7997668-25E2-44B0-AE73-3DD8529F8DF4=1=de-de=Low.jpg) zu ändern.
      Manuell behoben (action_status_resolved=GUID-A7997668-25E2-44B0-AE73-3DD8529F8DF4=1=de-de=Low.jpg)
      Zeigt an, dass die Aktion zum Beheben der Bedrohung von einem Administrator durchgeführt wurde
      Klicken Sie auf das Symbol Nach Produkt behoben (action_status_none=GUID-019F7755-C4B0-438D-9250-84542D95A887=1=de-de=Low.jpg), um den Bedrohungsstatus in Aktion erforderlich (action_status_required=GUID-27724890-0571-41CE-8C6D-8193B2DC14EE=1=de-de=Low.jpg) zu ändern.
Keywords: Bedrohungsstatus,Fallbearbeitung,Benutzer