Angriffsindikatoren-Dashboard

Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

Das Angriffsindikatoren (IOA)-Dashboard bietet Visibility zu Erkennungen durch die Threat Hunting-Dienste. Mehrere Kacheln zeigen wichtige Informationen und bieten Links zu mehr Details.

Screen shot of WatchGuard Endpoint Security, Indicators of Attack dashboard

Zeitraumwähler

Das Dashboard zeigt Informationen für den vom Administrator in der Dropdown-Liste oben auf der Seite gewählten Zeitraum.

Screen shot of WatchGuard Endpoint Security, Time Period Selector

Sie können aus diesen Zeiträumen wählen:

  • Letzte 24 Stunden
  • Letzte 7 Tage
  • Letzter Monat

Das Angriffsindikatoren-Dashboard beinhaltet diese Kacheln:

Klicken Sie auf eine Kachel, um detaillierte Informationen anzuzeigen.

Threat Hunting-Dienst

Die Kachel Threat Hunting-Dienst zeigt eine Zusammenfassung der Ereignisse, Indikatoren und IOAs für alle Computer und Geräte im Netzwerk für eine ausgewählte Zeit, um Ihnen bei der Ermittlung, ob es Intrusions-Versuche gibt, zu helfen.

  • Ereignisse — Anzahl der von auf geschützten und von WatchGuard Advanced EPDR, EPDR oder EDR überwachten Computern installierten Programme ausgeführten Aktionen.
  • Indikatoren — Anzahl der im Ereignisdatenfluss erkannten verdächtigen Ereignismuster.
  • Angriffsindikatoren — Anzahl der Indikatoren, bei denen es sich höchstwahrscheinlich um einen Angriff handelt.

Um die Liste zu öffnen, klicken Sie auf die Zahl der Angriffsindikatoren. Weitere Informationen finden Sie unter Angriffsindikatoren-Liste.

Screen shot of WatchGuard Endpoint Security, Threat Hunting Service tile

Um eine Liste der Computer anzuzeigen, die einen Angriff über das RDP-Protokoll erlebt haben, klicken Sie auf Alle anzeigen.
Die Computer-Schutzstatus-Liste wird geöffnet. Jede Zeile zeigt das rote RDP Das RDP-Symbol. Symbol, um anzuzeigen, dass der Computer sich im RDP Angriffseindämmungsmodus befindet. Weitere Informationen finden Sie unter RDP Angriffseindämmungsmodi.

Screen shot of WatchGuard Endpoint Security, Computer Protection Status list

Erkennungsentwicklung

Die Kachel Erkennungsentwicklung beinhaltet eine Linien- und Balkengrafik, die die Anzahl der Indikatoren, Ausstehende IOAs und Archivierte IOAs im Zeitablauf zeigt.

Screen shot of WatchGuard Endpoint Security, Evolution of Detections tile

  • Indikatoren — Anzahl der im Ereignisdatenfluss erkannten verdächtigen Muster.
  • Ausstehende IOAs — Anzahl verdächtiger Muster, die sehr wahrscheinlich auf einen Angriff hinweisen. Der Administrator hat das das IOA nicht analysiert oder behoben.
  • Archivierte IOAs — Anzahl der IOAs, die ein Administrator analysiert oder behoben und als archiviert gekennzeichnet hat.

Die Y-Achse links misst erkannte ausstehende und archivierte IOA. Die Y-Achse rechts misst erkannte Indikatoren.

Um die Angriffsindikatoren-Liste zu öffnen, klicken Sie auf die Kachel. Weitere Informationen finden Sie unter Angriffsindikatoren-Liste.

Der MITRE ATT&CK-Matrix zugeordnete Angriffsindikatoren (IOA)

Das MITRE ATT&CK™ Rahmenwerk ist ein Branchenstandard zur Klassifizierung von Angriffstaktiken und -techniken. Er wird von Threat Hunters verwendet, um das Risiko für eine Organisation zu bewerten. Auf dem IOA-Dashboard zeigt diese Kachel eine Tabelle mit der Anzahl der während des gewählten Zeitraums erkannten IOAs, sortiert nach MITRE-Taktik und -Technik.

Um den Namen und Code der Technik oder die Gesamtzahl der Erkennungen anzuzeigen, zeigen Sie auf eine Spalte oder ein Feld. Die Taktiken bilden die Spaltenüberschriften. Die Techniken werden unterhalb der Taktik angezeigt.

Zeigen Sie mit der Maus auf einen roten Kreis, um anstehende IOA anzuzeigen. Klicken Sie auf Untertechniken anzeigen, um die Liste der Untertechniken zu erweitern, falls zutreffend. Jedem IOA ist mindestens eine Taktik und eine Technik zugeordnet. Es gibt allerdings auch IOAs ohne zugeordnete Untertechniken.

Screen shot of WatchGuard Endpoint Security, Mitre Matrix tile

Klicken Sie auf eine Taktik oder eine Technik, um die nach Taktik oder Taktik und Technik gefilterte Angriffsindikatoren-Liste zu öffnen. Weitere Informationen finden Sie unter Angriffsindikatoren-Liste.

Erkannter Angriffsindikator

Die Kachel Erkannter Angriffsindikator (IOA) zeigt die Verteilung der IOA nach Typ, die während des ausgewählten Zeitraums erkannt wurden. Je größer die Zahl der erkannten IOA eines spezifischen Typs, desto größer ist der Kasten innerhalb der Kachel.

Screen shot of WatchGuard Endpoint Security, Detected Indicators of Attack tile

Angriffsindikatoren nach Computer

Die Kachel Angriffsindikatoren (IOA) nach Computer zeigt die Verteilung von IOA für jeden Computer im Netzwerk während des Zeitraums.

Screen shot of WatchGuard Endpoint Security, Indicators of Attack by Computer tile

Um eine gefilterte Angriffsindikatoren-Liste zu öffnen, klicken Sie auf den Kasten für einen Computer. Weitere Informationen finden Sie unter Angriffsindikatoren-Liste.

Related Topics

Über Meine Listen in WatchGuard Endpoint Security

WatchGuard Advanced EPDR Sicherheits-Dashboard

WatchGuard EPDR Sicherheits-Dashboard

WatchGuard EDR Sicherheits-Dashboard

Webzugriff-Dashboard

Liste Gefundene nicht verwaltete Computer