Gilt für: ThreatSync
Die Durchführung und Überwachung von Aktionen für Vorfälle in Ihrem Konto erledigen Sie im Menü Überwachen in der ThreatSync-Verwaltungsoberfläche.
Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung ThreatSync haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.
Seite Zusammenfassung
Die Seite Zusammenfassung wird standardmäßig im Menü Überwachen > Bedrohungen für Service-Provider und Subscriber geöffnet.
Diese Seite enthält Diagramme, Zähler und Vorfallsdaten und bietet eine Momentaufnahme der Vorfallsaktivität für Ihr Konto über einen vorgegebenen Zeitraum. Weitere Informationen finden Sie unter ThreatSync-Vorfallsübersicht.
Seite Vorfälle
Die Seite Vorfälle bietet eine zentrale Liste der Vorfälle zur Prüfung durch das Incident Response Team. Weitere Informationen zum Filtern der Vorfälle auf dieser Seite finden Sie unter ThreatSync-Vorfälle überwachen.
Auf der Seite Vorfälle können Sie die Vorfälle überwachen, die in Ihrer Umgebung auftreten, und folgende Aufgaben ausführen:
- Vorfallsdetails prüfen
- Status von Vorfällen schließen oder ändern
- Aktionen für Vorfälle und Endpoints durchführen
Seite Endpoints
Die Seite Endpoints zeigt eine Liste der Endpoints und der Vorfälle, die auf diesen aufgetreten sind, damit sie ein Incident Response Team überprüfen kann. Weitere Informationen zur Verwendung dieser Seite finden Sie unter ThreatSync-Endpoints überwachen.
Auf der Seite Endpoints können Sie:
- Endpoint-Details überprüfen
- Datumsbereiche ändern
- Vorfallslisten sortieren und filtern
- Einen Endpoint isolieren oder dessen Isolierung aufheben
- Fernsteuerung