Ansichten:
Auf der Registerkarte Bedrohungen im Informationsfenster Endpunkt können Sie alle Sicherheitsbedrohungen anzeigen, die auf einem bestimmten Endpunkt erkannt wurden.
Sie können auf die Registerkarte Bedrohungen auf dem Informationsbildschirm Endpunkt von den folgenden Orten aus zugreifen:
  • Endpunkte mit Bedrohungen-Widget: Klicken Sie auf eine Zahl in der Bedrohungen-Spalte
    Weitere Informationen finden Sie unter Endpunkte mit Bedrohungen – Widget.
  • Endpunktdetails-Bildschirm: Klicken Sie auf eine Zahl in der Bedrohungen-Spalte
    Weitere Informationen finden Sie unter Endpunktdetails.
  • Betroffene Benutzer-Registerkarte auf dem Sicherheitsbedrohung-Bildschirm: Klicken Sie auf einen Endpunktnamen in der Host-Name-Spalte
    Weitere Informationen finden Sie unter Betroffene Benutzer.
security_endpoint=GUID-F047B2BC-34A7-4336-9E49-3CB15902416C=2=de-de=Low.jpg
  • Aufgabe: Die Optionen Tags zuweisen, Isolieren oder Wiederherstellen stehen für Verbindungen mit dem Endpunkt zur Verfügung.
    Weitere Informationen finden Sie unter Endpunkte isolieren.
  • Sicherheitsbedrohungen im Zeitverlauf: Bietet eine grafische Darstellung der Bedrohungsinformationen anhand des Zeitpunkts und Fundorts (zugewiesener Endpunkt oder Konto des Benutzers)
    • Bewegen Sie den Mauszeiger über ein Bedrohungssymbol (z. B. icon_malware=GUID-8F7D6D8C-7F89-4294-B6B1-E0C2E1C8EBC7=1=de-de=Low.png), um die Details des Funds anzuzeigen.
    • Ändern Sie das angezeigte Zeitintervall, indem Sie den Wert unter Zoom bearbeiten.
    • Ändern Sie das Enddatum, indem Sie einen Bildlauf durch die unter dem Diagramm angezeigten Datumsangaben durchführen.
    • Wenden Sie Filter an, indem Sie auf das Trichtersymbol (icon_funnel=GUID-72793B76-BFB7-45AB-BCA5-AA61DBF5AB9E=1=de-de=Low.jpg) klicken, die folgenden Kriterien auswählen und die Operatoren OR oder AND zum Erstellen erweiterter Filter verwenden.
      • Bedrohungstyp: Wählen Sie eine Bedrohungskategorie aus der zweiten Dropdown-Liste aus
      • Sicherheitsbedrohung: Geben Sie einen Malware-Namen oder verdächtige URL, IP-Adresse oder E-Mail-Adresse von Absendern an
      • Bedrohungsstatus: Wählen Sie Nach Produkt behoben, Aktion erforderlich oder Manuell behoben
  • Einzelheiten Sicherheitsbedrohung: Bietet detailliertere Informationen über die Bedrohungen, die im Sicherheitsbedrohungen im Zeitverlauf-Diagramm angezeigt werden
    • Klicken Sie auf einen Wert in der Spalte Sicherheitsbedrohung, um das Betroffene Benutzer-Fenster anzuzeigen.
      Weitere Informationen finden Sie unter Betroffene Benutzer.
    • Klicken Sie auf den Link Anzeigen in der Spalte Details, um detaillierte Informationen anzuzeigen.
    • Klicken Sie auf ein Flaggen-Symbol in der Bedrohungsstatus-Spalte (threat_status_col=GUID-FFEEEEF6-1166-4FD4-8ECC-C61436D268A8=1=de-de=Low.jpg), um den Bedrohungsstatus für Bedrohungen zu ändern, die eine Behebung erfordern.
      Hinweis
      Hinweis
      Das Ändern des Bedrohungsstatus für eine Bedrohung hat keine tatsächliche Behebung der Bedrohung zur Folge. Beim Bedrohungsstatus handelt es sich um ein Fallbearbeitungstool, mit dem Administratoren erkannte Bedrohungen verfolgen und andere Administratoren darüber informieren können, wenn eine Bedrohung behoben wurde.
      Bedrohungsstatus
      Beschreibung
      Nach Produkt behoben (action_status_none=GUID-019F7755-C4B0-438D-9250-84542D95A887=1=de-de=Low.jpg)
      Gibt an, dass die Bedrohung von einem verwalteten Produkt behoben wurde
      Hinweis
      Hinweis
      Dieser Bedrohungsstatus kann nicht geändert werden.
      Aktion erforderlich (action_status_required=GUID-27724890-0571-41CE-8C6D-8193B2DC14EE=1=de-de=Low.jpg)
      Zeigt an, dass eine Aktion zum Beheben der Bedrohung erforderlich ist
      Klicken Sie auf das Symbol Aktion erforderlich (action_status_required=GUID-27724890-0571-41CE-8C6D-8193B2DC14EE=1=de-de=Low.jpg), um den Bedrohungsstatus in Manuell behoben (action_status_resolved=GUID-A7997668-25E2-44B0-AE73-3DD8529F8DF4=1=de-de=Low.jpg) zu ändern.
      Manuell behoben (action_status_resolved=GUID-A7997668-25E2-44B0-AE73-3DD8529F8DF4=1=de-de=Low.jpg)
      Zeigt an, dass die Aktion zum Beheben der Bedrohung von einem Administrator durchgeführt wurde
      Klicken Sie auf das Symbol Nach Produkt behoben (action_status_none=GUID-019F7755-C4B0-438D-9250-84542D95A887=1=de-de=Low.jpg), um den Bedrohungsstatus in Aktion erforderlich (action_status_required=GUID-27724890-0571-41CE-8C6D-8193B2DC14EE=1=de-de=Low.jpg) zu ändern.
Keywords: Bedrohungsstatus,Fallbearbeitung,endpoints