Ansichten:
In der Analysekette werden Objekttypen mit Hilfe der folgenden Symbole angezeigt:
Symbol
Name
Beschreibung
l-object-first-ob.png
Erstes beobachtetes Objekt
Kennzeichnet ein Objekt, von dem das übereinstimmende Objekt höchstwahrscheinlich erstellt wurde
icon-detection.jpg
Erkennung
Markiert die erkannte Bedrohung, die von Worry-Free Services zum Erstellen des auffälligen Ereignisses verwendet wird
l-object-normal.png
Normales Objekt
Kennzeichnet Objekte, die nachweislich keine Bedrohung darstellen
Hierbei handelt es sich in der Regel um allgemeine Systemdateien.
l-object-unrated.png
Nicht kategorisiertes Objekt
Markiert Objekte, die noch nicht bewertet wurden
l-object-suspicious.png
Verdächtiges Objekt
Kennzeichnet Objekte, die ähnliche Verhaltensweisen wie bekannte Bedrohungen aufweisen
l-object-malicious.png
Bösartiges Objekt
Kennzeichnet Objekte, die einer bekannten Bedrohung entsprechen
l-type-browser.png
Browser
Objekte, die Webseiten anzeigen können, in der Regel ein Webbrowser
l-type-email.png
E-Mail-Client
Objekte, die E-Mail-Nachrichten senden und empfangen können, in der Regel ein E-Mail-Client oder -Server
icon-emailmsg.png
E-Mail-Nachricht
Objekte, die unter Verwendung der E-Mail-Korrelationsfunktion der Cloud App Security-Integration erkannt wurden
l-type-file.png
Datei
Objekte, bei denen es sich um Dateien auf der Festplatte handelt
l-type-network.png
Netzwerk
Objekte mit Bezug auf Netzwerkverbindungen oder das Internet
l-type-process.png
Prozess
Objekte, bei denen es sich um laufende Prozesse während der Ausführung handelt
l-type-registry.png
Registrierung
Objekte, bei denen es sich um Registrierungsschlüssel, Einträge oder Daten handelt
l-action-event.png
Ereignis
Gibt Aktionen an, die vom Objekt ausgeführt werden
l-action-association.png
Verknüpfung
Gibt Beziehungen zwischen zwei Objekten an