Informationen über den Bedrohungserkennung Risikofaktor anzeigen, der durch Bedrohungserkennungen auf Ihren verwalteten Assets bestimmt wird.
TrendAI™ korreliert bekannte Bedrohungserkennungen mit Asset-Eigentümern, um Ihnen einen besseren
Einblick in mögliche Sicherheitsrisiken zu geben. Der Bedrohungserkennungsrisikofaktor
trägt zu Ihrem Angriffsniveau bei.
Beim Anzeigen von Risikovorfällen klicken Sie auf die Zahl in der Spalte "Fall", um
aktuelle Fälle im Zusammenhang mit dem angegebenen Risikovorfall anzuzeigen. Klicken
Sie auf das Optionssymbol (
), um einen neuen Fall für den Risikovorfall zu öffnen oder den Fall zu einem bestehenden
Risikovorfall hinzuzufügen.
), um einen neuen Fall für den Risikovorfall zu öffnen oder den Fall zu einem bestehenden
Risikovorfall hinzuzufügen. |
WichtigFür Kunden, die auf die Foundation Services-Version aktualisiert haben, zeigt Bedrohungserkennungen nur Daten für Geräte innerhalb des Asset-Sichtbarkeitsbereichs des aktuellen Benutzers
an.
|
Die folgende Tabelle beschreibt die Risikokennzahlen, die mit dem Risikofaktor Bedrohungserkennung verbunden sind.
|
Indikator
|
Beschreibung
|
Datenquellen
|
Ziel
|
|
Internet-Bedrohungen
|
Der Web Reputation-Score der URLs, die der Benutzer besucht hat, oder die Erkennung
bösartiger Aktivitäten im Netzwerkverkehr
|
|
|
|
E-Mail-Bedrohungen
|
Erkennung von bösartiger oder anomaler E-Mail-Aktivität
|
|
|
|
Netzwerkbedrohungen
|
Erkennung bösartiger Aktivitäten im überwachten Endpunktverkehr
|
|
|
|
Endpunktbedrohungen
|
Erkennung von Ereignissen auf Endpunkten, die möglicherweise bösartig sind
|
|
|
|
Bedrohungen für mobile Geräte
|
Erkennung möglicher bösartiger Ereignisse auf Mobilgeräten
|
|
|
|
Aktivität der verbundenen App
|
Erkennung möglicherweise bösartiger Ereignisse in Office 365-Apps (Teams, SharePoint,
OneDrive)
|
|
|
|
Container-Bedrohungen
|
Erkennung von Ereignissen in Container-Clustern, die möglicherweise bösartig sind
|
|
Container
|