Gilt für: ThreatSync+ NDR, ThreatSync+ SaaS
Mit dem Menü Überwachen in der ThreatSync+ Benutzeroberfläche überwachen Sie Ihr Netzwerk, überprüfen Smart Alerts und Regel-Warnmeldungen, prüfen Geräte und Benutzeraktivitäten und zeigen Regel- und Zonenprotokolle an.
Die verfügbaren Seiten und Funktionen variieren und hängen von Ihrem Lizenztyp ab. In dieser Dokumentation bezieht sich ThreatSync+ im Allgemeinen auf alle Produkte. Wenn Sie eine Seite oder Funktion in der ThreatSync+ Benutzeroberfläche nicht sehen, wird sie von Ihrem Produkt nicht unterstützt.
Netzwerkzusammenfassung
Die Seite Netzwerkzusammenfassung wird standardmäßig geöffnet, wenn Sie Überwachen > ThreatSync+ auswählen.
Diese Seite bietet eine Übersicht über Ihr Netzwerk und beinhaltet Informationen über Ihre Subnetze und Organisationen, Zonen und Geräte. Weitere Informationen finden Sie unter Über die ThreatSync+ Zusammenfassungsseite.
Smart Alerts
Die Seite Smart Alerts zeigt offene Smart Alerts, sodass Operatoren diese überprüfen und darauf reagieren können. Weitere Informationen finden Sie unter Über Smart Alerts.
Regel-Warnmeldungen
Die Seite Regel-Warnmeldungen zeigt eine Liste der Regelverstöße, die Sie überprüfen und untersuchen können. Weitere Informationen finden Sie unter Über Regel-Warnmeldungen.
Benutzer
Die Seite Benutzer zeigt eine Liste der mit einer ThreatSync+ SaaS-Integration verknüpften Benutzer und Benutzeraktivitäten. Diese Seite ist nur mit einer ThreatSync+ SaaS-Lizenz verfügbar. Weitere Informationen finden Sie unter ThreatSync+ Benutzer und Über ThreatSync+ SaaS-Lizenzen.
Erkennen
Die Seite Erkennen zeigt von ThreatSync+ erkannte neue Geräte oder Subnetze in Ihrem Netzwerk. Weitere Informationen finden Sie unter ThreatSync+ NDR Asset-Erkennung.
ThreatSync+ Auditprotokolle
Die Seite ThreatSync+ Auditprotokolle zeigt Protokolle für Regel- und Zonenkonfigurationsverlauf in Ihrem Netzwerk, IP-Adressen, Benutzer, SaaS-Kollektorprotokolle und Smart Alert-Kontrollen-Auditprotokolle. Weitere Informationen finden Sie unter ThreatSync+ Auditprotokolle.
Rohprotokolle durchsuchen
Die Seite Rohprotokolle durchsuchen zeigt Details über Microsoft 365 Dokumenten- und Benutzerzugriffsprotokolle. Diese Seite ist nur mit einer ThreatSync+ SaaS-Lizenz verfügbar. Weitere Informationen finden Sie unter Rohprotokolle in ThreatSync+ SaaS durchsuchen und Über ThreatSync+ SaaS-Lizenzen.
Alle IP-Adressen
Die Seite Alle IP-Adressen zeigt Details über interne und externe IP-Adressen. Auf dieser Seite können Sie detaillierte Informationen über Aktivitäten von IP-Adressen und Geräten aufrufen, verknüpfte Smart Alerts und Regel-Warnmeldungen anzeigen und Vorgänge zur Blockierung und Aufhebung der Blockierung für spezifische externe IP-Adressen durchführen. Weitere Informationen finden Sie unter Alle IP-Adressen.
Über die ThreatSync+ SaaS-Integration — Microsoft 365