Gilt für: WatchGuard Advanced EPDRWatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
Wenn Sie das Risiko Aktuelle Angriffsindikatoren aktivieren, wird das Risiko erkannt, wenn WatchGuard Endpoint Security einen Angriffsindikator (IOA) auf einem Computer erkennt. Sie können als Risikograd Kritisch, Hoch oder Mittel wählen. Wenn Sie das Risiko der Angriffsindikatoren als Risikostufe wählen, dann entspricht die Gesamtrisikostufe dem höchsten Risikograd der auf dem Computer erkannten Angriffsindikatoren.
Beispielszenarien
Diese Beispielszenarien zeigen, wie die Gesamtrisikostufe berechnet wird, wenn Sie Risiko der Angriffsindikatoren als Risikostufe wählen.
WatchGuard Endpoint Security erkennt nur Angriffsindikatoren, die noch nicht archiviert und vor weniger als 30 Tagen erkannt wurden.
25 IOAs erkannt — 12 niedriges Risiko, 12 mittleres Risiko, 1 hohes Risiko
Die Gesamtrisikostufe für Aktuelle Angriffsindikatoren ist Hoch. Falls Sie den IOA mit hohem Risiko archivieren oder falls es nach 30 Tagen nicht archivierte Angriffsindikatoren gibt, wird die Risikostufe neu berechnet. Die Risikostufe ist Mittel.
25 IOAs erkannt — 2 mittleres Risiko, 23 niedriges Risiko
Die Gesamtrisikostufe für Aktuelle Angriffsindikatoren ist Mittel. Falls Sie einen der IOAs mit mittlerem Risiko archivieren, bleibt die Risikostufe unverändert, da es noch einen weiteren IOA mit mittlerem Risiko gibt. Wenn Sie die verbleibenden IOAs mit mittlerem Risiko archivieren, ändert sich die Risikostufe zu Niedrig, weil die verbleibenden, nicht archivierten IOAs eine niedrige Risikostufe haben.
Risikoeinstellungen für Aktuelle Angriffsindikatoren konfigurieren
So konfigurieren Sie die Risikoeinstellungen für Aktuelle Angriffsindikatoren:
- Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
- Wählen Sie Einstellungen.
- Wählen Sie Risiken.
- Aktivieren Sie den Schalter Aktuelle Angriffsindikatoren.
- Wählen Sie in der Dropdown-Liste Risikostufe eine Risikostufe (Kritisch, Hoch, Mittel oder Risiko der Angriffsindikatoren).