Bei aktivierter Beispielübermittlung senden Security Agents verdächtige Dateien zur
Analyse an Virtual Analyzer. Wenn Virtual Analyzer angibt, dass ein Objekt eine mögliche
Bedrohung darstellt, fügt Virtual Analyzer das Objekt zur Liste der verdächtigen Objekte
von Virtual Analyzer hinzu.
Liste der verdächtigen Objekte von Virtual Analyzer – Aufgaben
|
Task
|
Beschreibung
|
|
Nach bestimmten Objekten in der Liste suchen
|
Verwenden Sie die Dropdown-Liste oder das Suchfeld, um Objekte zu filtern.
|
|
Suchaktionen konfigurieren
|
|
|
Objekte zur Ausnahmeliste hinzufügen
|
Wählen Sie als sicher eingestufte Objekte aus und klicken Sie auf Zu Ausnahme hinzufügen. Klicken Sie im Bestätigungsfenster auf Hinzufügen.
Nachdem die ausgewählten Elemente zur Ausnahmeliste hinzugefügt wurden, analysiert
Virtual Analyzer die Objekte nicht mehr, wenn sie erneut erkannt werden. Die Elemente
in der Ausnahmeliste laufen nie ab.
|
|
Objekte unbegrenzt in der Liste aufbewahren
|
Wählen Sie Objekte aus und klicken Sie auf Läuft nie ab. Klicken Sie im Bestätigungsfenster auf Speichern.
|
|
Objekte löschen
|
Wählen Sie Objekte aus und klicken Sie auf Entfernen.
|
|
Mit einem bestimmten Objekt verknüpfte Erkennungsprotokolle anzeigen
|
Klicken Sie in der Spalte Funde auf die Anzahl, um zum Fenster Protokolle zu navigieren.
|
|
Analysebericht anzeigen
|
Klicken Sie auf Anzeigen in der Spalte Analyse, um die Virtual Analyzer-Analyse des übermittelten Objekts und aller vom Objekt betroffenen
Endpunkte anzuzeigen.
Klicken Sie auf der Registerkarte Auswirkungsbewertung auf Generieren in der Spalte Ursachenanalyse, um die Auswirkungen des Objekts auf den Endpunkt weiter zu untersuchen.
|