Gilt für: ThreatSync+ NDR, ThreatSync+ SaaS
Die Seite ThreatSync+ Auditprotokolle zeigt Details der für ThreatSync+ durchgeführten Konfigurationsaktivitäten und beinhaltet:
Sie können die Informationen auf dieser Seite nutzen, um Details zu Änderungen an Ihrer ThreatSync+ Konfiguration anzuzeigen.
ThreatSync+ Auditprotokolle werden auf der Seite Auditprotokolle in WatchGuard Cloud nicht angezeigt. Weitere Informationen finden Sie unter Auditprotokolle anzeigen.
So öffnen Sie die Seite Auditprotokolle:
- Wählen Sie Überwachen > ThreatSync+ > ThreatSync+ Auditprotokolle.
Die Seite ThreatSync+ Auditprotokolle wird geöffnet.
IP-Adressen
Die Registerkarte IP-Adressen zeigt eine Liste des Problembehebungsverlaufs von IP-Adressen.
Diese Seite ist nur mit einer ThreatSync+ NDR-Lizenz verfügbar. Weitere Informationen finden Sie unter Über ThreatSync+ NDR-Lizenzen.
Die Tabelle IP-Problembehebungsverlauf zeigt eine Liste der Aktionen zum Blockieren bzw. Aufheben der Blockierung von IP-Adressen und die Spalte Status zeigt, ob der Vorgang erfolgreich, in Bearbeitung oder fehlgeschlagen ist.
Um IP-Adress-Details aufzurufen, klicken Sie auf die IP-Adresse eines spezifischen Protokolls. Weitere Informationen finden Sie unter Alle IP-Adressen.
Benutzer
Die Registerkarte Benutzer zeigt eine Liste des gesamten Benutzer-Problembehebungsverlaufs mit einer Microsoft 365 SaaS-Integration.
Die Registerkarte Benutzer ist nur mit einer ThreatSync+ SaaS-Lizenz verfügbar. Weitere Informationen finden Sie unter Über ThreatSync+ SaaS-Lizenzen.
Die Tabelle Benutzer-Problembehebungsverlauf zeigt, wenn eine Problembehebung für einen spezifischen Microsoft 365-Benutzer aktiviert oder deaktiviert wurde und die Spalte Status zeigt, ob der Vorgang erfolgreich, in Bearbeitung oder fehlgeschlagen ist.
Weitere Informationen finden Sie unter ThreatSync+ Benutzer.
Regeln
Die Registerkarte Regeln zeigt eine Liste des gesamten Konfigurationsverlaufs in Bezug auf ThreatSync+ Regeländerungen.
Um Details über die Regelaktivität anzuzeigen, klicken Sie auf eine Zeile und erweitern Sie sie. Wenn ein Operator beispielsweise den Status einer Regel von Nicht aktiv zu Live ändert, wird dies im Protokollverlauf angezeigt.
Verfeinern Sie die Regeloptionen oder klicken Sie auf den Namen der Regel, um Details über die Regel anzuzeigen. Weitere Informationen finden Sie unter ThreatSync+ Regeln konfigurieren.
Zonen
Die Registerkarte Zonen zeigt Details der Änderungen des Zonenkonfigurationsverlaufs.
Erweitern Sie den Konfigurationsverlauf der jeweiligen Zone, um mehr Details anzuzeigen.
Um Zonen zu verwalten, klicken Sie auf den Zonennamen. Weitere Informationen finden Sie unter ThreatSync+ Zonen verwalten.
SaaS-Kollektoren
Die Registerkarte SaaS-Kollektoren zeigt Auditprotokolle und -verlauf für Ihre ThreatSync+ SaaS-Kollektoren. Wenn Sie beispielsweise eine Microsoft 365 SaaS-Integration haben, wird Microsoft 365 in der Spalte Typ angezeigt.
Die Registerkarte SaaS-Kollektoren ist nur mit einer ThreatSync+ SaaS-Lizenz verfügbar. Weitere Informationen finden Sie unter Über ThreatSync+ SaaS-Lizenzen.
Erweitern Sie die einzelnen Operationen, um mehr Details anzuzeigen. Weitere Informationen finden Sie unter ThreatSync+ SaaS Integrationen konfigurieren — Microsoft 365.
Smart Alert-Kontrollen
Die Registerkarte Smart Alert-Kontrollen zeigt Details der Smart Alert-Auditprotokolle.
Die Registerkarte Smart Alert-Kontrollen ist nur mit einer ThreatSync+ NDR-Lizenz verfügbar. Weitere Informationen finden Sie unter Über ThreatSync+ NDR-Lizenzen.
Um Details über den Smart Alert-Auditprotokollverlauf anzuzeigen, klicken Sie auf eine Zeile und erweitern Sie sie. Wenn ein Operator beim Schließen eines Smart Alerts beispielsweise das Kontrollkästchen Ähnliche Smart Alerts ignorieren aktiviert oder deaktiviert, dann wird dies im Protokollverlauf angezeigt. Weitere Informationen finden Sie unter Smart Alert-Details überprüfen.