Netzwerkangriffserkennung ausschließen (Windows-Computer)

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt.

Der Schutz vor Netzwerkangriffen scannt Netzwerkdatenverkehr in Echtzeit, um Bedrohungen zu erkennen und zu stoppen. Er verhindert Netzwerkangriffe, die versuchen, Schwachstellen in Diensten auszunutzen, die über das Internet und im internen Netzwerk zugänglich sind.

Der Schutz vor Netzwerkangriffen kann die folgenden Erkennungsereignisse generieren.

• Blockiert — Ein Netzwerkangriff wurde erkannt und der Schutz hat die Verbindung unterbrochen.
• Erkannt — Keine Maßnahmen wurden ergriffen, da der Schutz in Prüfmodus konfiguriert ist.
• Zugelassen (Prüfmodus) — Keine Maßnahmen wurden ergriffen, da der Schutz in Prüfmodus konfiguriert ist.

Weitere Informationen zu den Arten von Angriffen und Exploits, die der Schutz vor Netzwerkangriffen erkennt, finden Sie unter Schutz vor Netzwerkangriffen — Erkannte Angriffstypen (Windows-Computer).

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Bedrohungen vorübergehend ausschließen haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

Wird ein spezifischer Netzwerkangriff erkannt, können Sie den Angriff von zukünftigen Erkennungen ausschließen. Wenn Sie einen Ausschluss für einen spezifischen Angriff erstellen, sind Sie weiterhin geschützt vor den verbleibenden Netzwerkangriffen der Liste von Angriffen, die der Schutz vor Netzwerkangriffen erkennt.

So schließen Sie eine Netzwerkangriffserkennung aus:

1. Wählen Sie Status > Sicherheit.
2. Klicken Sie auf die Kachel Netzwerkangriffsaktivität.

3. Aus der Liste Netzwerkangriffsaktivität wählen Sie den Computer, dessen Aktivität Sie prüfen wollen

4. Auf der Details-Seite Erkennung von Netzwerkangriffen, prüfen Sie den Typ des Netzwerkangriffs und die Aktion. Eine Liste der Arten von erkannten Netzwerkangriffen finden Sie unter Schutz vor Netzwerkangriffen — Erkannte Angriffstypen (Windows-Computer).
5. Um einen Ausschluss hinzuzufügen, klicken Sie auf (i) neben Aktion.

6. Klicken Sie Nicht erneut erkennen.
7. Im Dialogfeld Nicht erneut erkennen fügen Sie eine spezifische IP-Adresse oder einen IP-Bereich hinzu, falls erforderlich. Sie können IPv4- und IPv6-Adressen hinzufügen.

8. Klicken Sie Nicht erneut erkennen.

So lassen Sie eine vorher ausgeschlossene Erkennung von Netzwerkangriffen zu:

1. Wählen Sie Status > Sicherheit.
2. In der Kachel Vom Administrator erkannte Elemente, klicken Sie auf Netzwerkangriffe.
3. Aus der Liste Vom Administrator erkannte Elemente wählen Sie das Programm, das Sie zulassen wollen.
4. Klicken Sie auf Nicht mehr zulassen.

5. Klicken Sie auf Schließen.
   Die Liste Verlauf der vom Administrator zugelassenen Elemente zeigt, dass der Administrator den Ausschluss entfernt hat.

Ähnliche Themen

Schutz vor Netzwerkangriffen — Erkannte Angriffstypen (Windows-Computer)

Vom Administrator erkannte Elemente