Gilt für: WatchGuard Advanced EPDR
Wenn Sie auf der Liste Blockierungen durch erweiterte Sicherheitseinstellungen ein Element auswählen, wird die Detailseite Durch erweiterte Sicherheitsrichtlinie blockieren geöffnet. Verwenden Sie diese Seite, um den betroffenen Computer, die erweiterte Regel und das blockierte Programm zu überprüfen und zu sehen, ob das blockierte Programm andere Computer im Netzwerk beeinträchtigt.
Auf der Registerkarte Details können Sie Informationen über den betroffenen Computer, den Benutzer und das blockierte Programm überprüfen. Um die vollständigen Aktivitätsdetails für ein blockiertes Programm anzuzeigen, klicken Sie auf Alle Details der Aktivität anzeigen oder wählen Sie die Registerkarte Aktivität.
Auf der Detailseite Durch erweiterte Sicherheitsrichtlinie blockieren finden Sie die Registerkarten Details und Aktivität. Im Abschnitt Übersicht auf der Seite können Sie den Namen des Programms, die erweiterte Sicherheitsregel, die es blockiert hat, und die von WatchGuard Endpoint Security ergriffene Aktion (beispielsweise blockiert oder erkannt) einsehen.
Auf der Registerkarte Aktivität zeigt Endpoint Security die Aktionen an, die von Programmen durchgeführt wurden, die von den erweiterten Sicherheitsrichtlinien auf Benutzercomputern erkannt wurden. Da die Anzahl der Aktionen und von einem Prozess ausgelösten Ereignisse sehr hoch ist, werden in der Tabelle Aktion nur die relevantesten, von einer Bedrohung ausgelösten Ereignisse angezeigt.
Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Endpoint Security haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.
Öffnen der Detailseite Durch erweiterte Sicherheitsrichtlinie blockieren
So öffnen Sie die Detailseite Durch erweiterte Sicherheitsrichtlinie blockieren:
- Wählen Sie in WatchGuard Cloud Überwachen > Endpoints.
- Klicken Sie auf die Kachel Erkennungen nach erweiterten Sicherheitsrichtlinien.
- Wählen Sie in der Liste den Computer aus, dessen Details Sie anzeigen möchten.
Um viele Fälle derselben Erkennung zu verhindern, meldet Advanced EPDR die erste Erkennung separat. Dann gruppiert Advanced EPDR jede Stunde nach der ersten Erkennung alle weiteren Erkennungen desselben Typs zu einer einzigen Erkennung.
Wenn Sie Richtlinien definiert haben, die ein MD5- oder SHA-256-Hash zum Blockieren von Programmen verwenden, dann beinhaltet die Anzahl in der Spalte Vorkommnisse nur ein Vorkommnis pro 24 Stunden für jeden auf den Computern erkannten Hash.