Konfigurieren der Einstellungen von Angriffsindikatoren

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EDPR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.

Angriffsindikatoren (IOA) sind bestätigte Ereignisse, bei denen es sich sehr wahrscheinlich um einen Angriff handelt. Standardmäßig sind alle verfügbaren Angriffsindikatoren aktiviert. Sie können Angriffsindikatoren nach Bedarf aktivieren oder deaktivieren.

Konfigurieren der Angriffsindikatoren-Einstellungen:

1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
2. Wählen Sie Einstellungen.
3. Wählen Sie im linken Fenster Angriffsindikatoren.
4. Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
   Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
   
5. Geben Sie falls nötig Name und Beschreibung für das Profil ein.
6. Aktivieren Sie den Schalter für den RDP-Angriff und Einstellungen für RDP Angriff konfigurieren, falls erforderlich.
7. Aktivieren Sie die Schalter für jeden Angriffsindikator, den Sie einbeziehen wollen, im Einstellungsprofil.
   Klicken Sie für Informationen zum Typ der IOA auf das Informationssymbol. WatchGuard aktualisiert regelmäßig die Liste der Angriffsindikatoren, um neue, von Cyberkriminellen verwendete Strategien widerzuspiegeln.
8. (Advanced EPDR) Aktivieren Sie den Schalter Erweiterte IOA.
   • Aktivieren Sie die Schalter für die erweiterten Angriffsindikatoren, die Sie einbeziehen wollen, im Einstellungsprofil.
     Erweiterte IOA sind in neuen Konten standardmäßig aktiviert. Erweiterte Angriffsindikatoren (Advanced Indicators of Attack, IOA) überwachen gründlich die Anwendungen auf Ihren Computern, erkennen verdächtiges Verhalten und bestimmen, ob es sich bei dem Ereignis um einen IOA handelt. Klicken Sie für Informationen zum Typ des erweiterten IOA auf das Informationssymbol.
9. Klicken Sie auf Speichern.
10. Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
    Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

Related Topics

Einstellungsprofile verwalten

Einstellungen für RDP Angriff konfigurieren