Security Incidents-Dashboard (Sicherheitsvorfälle-Dashboard)

Gilt für: WatchGuard Advanced Reporting Tool

Das Security Incidents-Dashboard zeigt den Sicherheitsstatus und die im Netzwerk erkannten Vorfälle. Es beinhaltet Informationen, die Ihnen helfen, die Quelle der Bedrohungen und deren Auswirkung auf Ihre Organisation zu bestimmen.

Screen shot of Advanced Visualization Tool, ART > Security Incidents dashboard

Das Security Incidents-Dashboard zeigt:

  • Malware, Exploits, potenziell unerwünschte Programme (PUPs) und erkannte anormale Prozesse sowie deren Ausführungsstatus
  • Endpoints mit den meisten Infizierungsversuchen und erkannter Malware

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Zugriff auf erweiterte Sicherheitsinformationen haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

So öffnen Sie das Security Incidents-Dashboard in der WatchGuard Endpoint Security-Verwaltungsoberfläche:

  1. Wählen Sie in WatchGuard Cloud Überwachen > Endpoints.
  2. Wählen Sie Status.
  3. Wählen Sie im linken Fenster Advanced Visualization Tool.
    Es wird eine neue Browser-Registerkarte geöffnet.
  4. Wählen Sie im linken Fenster Advanced Reporting > Security Incidents.
  5. Wählen Sie einen Zeitraum für die Filterung der Daten.

Screen shot of Advanced Visualization Tool date selector

  1. Klicken Sie auf Refresh.
    Das Dashboard stellt die Informationen für den ausgewählten Zeitraum dar.

Im Security Incidents-Dashboard gibt es zwei Registerkarten:

Key Security Indicators (Hauptsicherheitsindikatoren)

Key Security Indicators (Hauptsicherheitsindikatoren) — Bietet eine Übersicht der Malware-Aktivitäten in Ihrem Netzwerk. Dazu gehören die Typen der Malware, potenziell unerwünschte Programme (PUPs) und erkannte Exploits, die betroffenen Endpoints und ob die Malware erfolgreich ausgeführt wurde.

Auf der Registerkarte Key Security Indicators sind folgende Kacheln verfügbar:

Alerts Summary (Daily and Weekly) (Zusammenfassung Warnmeldungen (Täglich und Wöchentlich))

Die Alerts Summary-Kacheln nutzen Pfeile und Prozentzahlen, um Veränderungen bei der Anzahl erkannter Vorfälle im Vergleich zum Vortag (täglich) und der Vorwoche (wöchentlich) zu zeigen.

Screen shot of Advanced Visualization Tool, ART > Alerts Summary tile

Malware and PUPs (Malware und PUPs) — Zeigt die erkannten Vorfälle in Prozessen, die auf Benutzer-Workstations und in deren Dateisystemen ausgeführt werden. Both real-time scans and on-demand scans report these incidents.

Exploits — Zeigt die Anzahl der Exploit-Schwachstellenangriffe gegen Windows-Computer im Netzwerk an.

Malware, PUP, Exploit Execution Status (Ausführungsstatus Malware, PUP, Exploit)

Zeigt die Entwicklung der im Netzwerk erkannten Malware. Sie können die Anzahl der Malware-Erkennungen auf allen Netzwerkcomputern gruppiert nach Tagen im Monat überprüfen.

Screen shot of Advanced Visualization Tool, ART > Execution Status tiles

Diese Kacheln nutzen Farbcodes, um die Tage im Jahr anzuzeigen, an denen die meisten Malware-Erkennungen im Netzwerk aufgetreten sind. So können Sie Tage erkennen, an denen Ihr Netzwerk die meisten Angriffe hatte und die Ursachen untersuchen.

Calendar of Daily Malware Detections (Kalender der täglichen Malware-Erkennungen)

Zeigt die Entwicklung der Erkennungen von Malware im Netzwerk. Zeigt die Anzahl der Malware-Erkennungen auf allen Netzwerkcomputern gruppiert nach Tagen im Monat.

Calendar of Daily Potential Unwanted Program (PUP) Detection (Kalender der täglichen Erkennung potenziell unerwünschter Programmen (PUP))

Zeigt die Entwicklung der Erkennungen von potenziell unerwünschten Programmen (PUP) im Netzwerk. Zeigt die Anzahl der Erkennungen von potenziell unerwünschten Programmen (PUP) auf allen Netzwerkcomputern gruppiert nach Tagen im Monat.

Calendar of Daily Exploit Detections (Kalender der täglichen Erkennungen von Exploits)

Zeigt de Entwicklung von im Netzwerk gefundenen Bedrohungen des Exploit-Typs. Zeigt die Anzahl der Exploit-Erkennungen auf allen Computern im Netzwerk gruppiert nach Tag im Monat.

Detailed Information (Detaillierte Informationen)

Detailed Information (Detaillierte Informationen) — Zeigt Informationen über die von einem Sicherheitsvorfall betroffenen Endpoints.

Screen shot of Advanced Visualization Tool, ART > Detailed Information tab

Diese Abschnitte sind in der Registerkarte Detailed Information verfügbar. Um einen Abschnitt zu öffnen, klicken Sie auf .

Endpoints Involved in Incidents (An Vorfällen beteiligte Endpoints)

Verwenden Sie die Informationen in dieser Tabelle, um die Netzwerkcomputer mit den meisten erkannten Bedrohungen und deren Typ zu finden.

Incidents on All Endpoints (Vorfälle auf allen Endpoints)

Diese Tabelle zeigt eine vollständige Liste aller im ausgewählten Zeitraum infizierten Endpoints.

Malware Per Endpoint Hourly (Malware je Endpoint stündlich)

Diese Tabelle zeigt die Anzahl der Malware-Erkennungen in der letzten Stunde auf den einzelnen Netzwerkcomputern.

Malware in the Network Hourly (Malware im Netzwerk stündlich)

Diese Tabelle zeigt die Anzahl der Malware-Erkennungen in der letzten Stunde im gesamten Netzwerk.

Malware Executed in Different Endpoints Hourly (Auf verschiedenen Endpoints ausgeführte Malware stündlich)

Diese Tabelle zeigt die Anzahl der Computer, die einen bestimmten Malwaretyp in der letzten Stunde ausgeführt haben.

Ähnliche Themen

Über das Advanced Reporting Tool