Einstellungen von Angriffsindikatoren konfigurieren

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.

Angriffsindikatoren (IOAs) sind bestätigte Ereignisse, bei denen es sich sehr wahrscheinlich um einen Angriff handelt. Standardmäßig sind alle verfügbaren Angriffsindikatoren aktiviert. Sie können Angriffsindikatoren nach Bedarf aktivieren oder deaktivieren.

Erweiterte IOA sind nur mit Windows-Computern kompatibel.

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung IOA konfigurieren haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

Konfigurieren der Angriffsindikatoren-Einstellungen:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im linken Fenster Angriffsindikatoren.
4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
   Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
   
5. Geben Sie falls nötig Name und Beschreibung für das Profil ein.
6. Aktivieren Sie den Schalter RDP-Angriff und Einstellungen für RDP-Angriff konfigurieren, falls erforderlich.
7. Aktivieren Sie die Schalter für jeden Angriffsindikator, den Sie einbeziehen wollen, im Einstellungsprofil.
   Klicken Sie für Informationen zum Typ der IOA auf das Informationssymbol. WatchGuard aktualisiert regelmäßig die Liste der Angriffsindikatoren, um neue, von Cyberkriminellen verwendete Strategien widerzuspiegeln.
8. (Advanced EPDR) Aktivieren Sie den Schalter Erweiterte IOA.
   • Aktivieren Sie die Schalter für die erweiterten Angriffsindikatoren, die Sie einbeziehen wollen, im Einstellungsprofil.
     Erweiterte IOA sind in neuen Konten standardmäßig aktiviert. Erweiterte Angriffsindikatoren (Advanced Indicators of Attack, IOA) überwachen gründlich die Anwendungen auf Ihren Computern, erkennen verdächtiges Verhalten und bestimmen, ob es sich bei dem Ereignis um einen IOA handelt. Klicken Sie für Informationen über einen erweiterten IOA auf das Informationssymbol.
9. Klicken Sie auf Speichern.
10. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
    Weitere Informationen finden Sie unter Einstellungsprofile zuweisen.

Ähnliche Themen

Einstellungsprofile verwalten

Einstellungen für RDP-Angriff konfigurieren