Kompromittierungsindikatoren-Dashboard

Gilt für: WatchGuard Advanced EPDR

Das Dashboard für Kompromittierungsindikatoren (IOC-Dashboard) bietet einen Einblick in die Ergebnisse der IOC-Suchaufgaben. Mehrere Kacheln zeigen wichtige Informationen und bieten Links zu mehr Details.

Weitere Informationen zu Suchaufgaben für Kompromittierungsindikatoren finden Sie unter Erstellen einer Suchaufgabe für Kompromittierungsindikatoren.

Zeitraumwähler

Das Dashboard zeigt Informationen für den vom Administrator in der Dropdown-Liste oben auf der Status-Seite Zeitraum.

Screen shot of the Time Selector drop-down list

Sie können diese Zeiträume auswählen:

  • Letzte 24 Stunden
  • Letzte 7 Tage
  • Letzter Monat
  • Letztes Jahr

Einige Kacheln zeigen keine Informationen für das letzte Jahr. Falls für eine spezifische Kachel keine Informationen aus dem letzten Jahr verfügbar sind, wird eine Benachrichtigung angezeigt.

Das IOC-Dashboard beinhaltet folgende Kacheln:

Am häufigsten erkannte Kompromittierungsindikatoren

Die Kachel mit den am häufigsten erkannten Kompromittierungsindikatoren zeigt eine Grafik mit den im ausgewählten Zeitraum auf den Computern im Netzwerk erkannten Kompromittierungsindikatoren.

Dargestellt werden der Name des Kompromittierungsindikators sowie die Anzahl von Computern, auf denen der entsprechende IOC gefunden wurde. Die Größe des Rechtecks ist proportional zur Anzahl der Entdeckungen des jeweiligen IOC im Verhältnis zur Gesamtzahl aller im Netzwerk entdeckten IOCs.

Suchaufgaben identifizieren einen IOC auf jedem Computer nur einmal.

Screen shot of Advanced EPDR, Most Detected IOCs tile

Mit einem Klick auf ein Rechteck im Diagramm öffnen Sie die Liste der erkannten Kompromittierungsindikatoren für die jeweilige Gefährdung.

Entwicklung der erkannten Kompromittierungsindikatoren

Die Kachel Entwicklung der erkannten Kompromittierungsindikatoren zeigt ein Liniendiagramm der Anzahl der in einem Zeitraum erkannten IOCs.

Screen shot of Advanced EPDR, Detected IOCs Trend tile

Mit einem Klick auf einen Datenpunkt im Diagramm öffnen Sie die Liste der erkannten Kompromittierungsindikatoren für den jeweiligen Zeitpunkt.

Letzte Suchaufgaben für Kompromittierungsindikatoren

Im Abschnitt Letzte Suchaufgaben für Kompromittierungsindikatoren wird eine Liste der letzten erstellten Suchaufgaben für Kompromittierungsindikatoren angezeigt.

Screen shot of Advanced EPDR, Last IOC Search Tasks tile

In diesem Abschnitt können Sie:

  • Die Einstellungen für eine Aufgabe bearbeiten. Dazu klicken Sie auf die Aufgabe.
  • Die Aufgabe löschen. Dazu klicken Sie Das Optionen-Symbol. und wählen Löschen.
  • Die Seite Aufgaben öffnen, gefiltert nach allen Suchaufgaben für Kompromittierungsindikatoren. Dazu klicken Sie auf Alle anzeigen.
  • Die Liste Erkannte Kompromittierungsindikatoren öffnen, gefiltert nach allen abgeschlossenen Erkennungsaufgaben (fehlgeschlagene und erfolgreiche). Dazu klicken Sie auf Erkennungsverlauf für Kompromittierungsindikatoren anzeigen.

Related Topics

Kompromissindikatoren (IOCs) in WatchGuard Advanced EPDR

Erstellen einer Suchaufgabe für Kompromittierungsindikatoren