ThreatSync Vorfall-Zusammenfassung

Die Seite Zusammenfassung wird standardmäßig im Menü Überwachen > Bedrohungen für Service-Provider und Subscriber geöffnet. Diese Seite enthält neben Grafiken und Zählern auch einen Bedrohungsbericht und Vorfallsdaten und bietet so eine Momentaufnahme der Vorfallsaktivität für Ihr Konto über einen vorgegebenen Zeitraum.

Screenshot of the ThreatSync Summary Page with PDF icon in WatchGuard Cloud

Standardmäßig zeigt die Seite Zusammenfassung die ThreatSync-Vorfallsdaten für das aktuelle Datum. Um die Vorfälle nach Datumsbereich zu filtern, klicken Sie auf Screen shot of the calendar icon for the date picker und wählen einen dieser Zeiträume:

  • Heute
  • Gestern
  • Letzte 24 Stunden
  • Letzte 7 Tage
  • Letzte 14 Tage
  • Dieser Monat
  • Letzter Monat
  • Benutzerdefiniert

Die Bedrohungsdaten für den angegebenen Zeitraum werden in drei Kacheln zusammengefasst:

  • Ausstehende Vorfälle — Anzahl von Vorfällen mit dem Status Neu oder Gelesen, die eine Problembehebung oder Untersuchung erfordern.
  • Status der Vorfälle — Anzahl von Vorfällen, gruppiert nach Status: Neu, Gelesen oder Archiviert.
  • Zeitstrahl Vorfälle — Ein Diagramm mit ausstehenden oder archivierten Vorfällen für den angegebenen Zeitraum, aufgetragen nach Risikobewertung und Datum.

Klicken Sie auf die Überschrift einer Kachel, um die Seite Vorfälle gefiltert zur Anzeige dieser Vorfälle zu öffnen. Weitere Informationen zu Vorfällen finden Sie unter ThreatSync-Vorfälle überwachen.

Ausstehende Vorfälle

Die Kachel Ausstehende Vorfälle zeigt eine nach Risikograd geordnete Übersicht der Vorfälle mit dem Status Neu oder Gelesen für den angegebenen Zeitraum.

Screenshot of the Pending Incidents tile on the Summary page

Der Risikograd ist auf Basis der Risikobewertung in die folgenden Kategorien unterteilt:

  • Kritisch — Werte von 9 oder 10
  • Hoch — Werte von 7 oder 8
  • Mittel — Werte von 4, 5 oder 6
  • Niedrig — Werte von 1, 2 oder 3

ThreatSync berechnet die Risikobewertung für einen Vorfall auf Basis eines Algorithmus, der Daten mehrerer WatchGuard-Produkte und -Dienste miteinander korreliert.

Die unterschiedlichen Risikobewertungen in jedem Risikograd zeigen den relativen Schweregrad eines Vorfalls an und bieten eine Orientierungshilfe für das Incident Response Team, welche Vorfälle zuerst überprüft werden sollten. Wenn ThreatSync einem kritischen Vorfall zum Beispiel eine Risikobewertung von 9 zuweist und einem anderen kritischen Vorfall eine Risikobewertung von 10, empfehlen wir, dass Sie den mit 10 bewerteten Vorfall zuerst prüfen, da er ein höheres Risiko darstellt.

Status der Vorfälle

Die Kachel Vorfallsstatus zeigt eine Zusammenfassung der Vorfälle für jeden Status für den angegebenen Zeitraum.

Screen shot of the Incidents Status tile on the Summary page

Vorfälle können die Status Neu, Gelesen oder Archiviert haben:

  • Neu — Neue Vorfälle, die auf der Seite Vorfallsdetails noch nicht überprüft wurden.
  • Gelesen — Vorfälle, die auf der Seite Vorfallsdetails überprüft oder manuell als Gelesen markiert wurden.
  • Archiviert — Vorfälle, die automatisch durch eine Automatisierungsregel archiviert wurden, oder manuell, weil die Bedrohung laut Analyst kein Risiko mehr darstellt.

Zeitstrahl Vorfälle

Die Kachel Zeitstrahl Vorfälle liefert einen Verlauf der ausstehenden oder archivierten Vorfälle für den angegebenen Zeitraum, aufgetragen nach Risikobewertung und Datum.

Wählen Sie den Typ der Information, die in der Kachel angezeigt werden soll:

  • Um den Zeitstrahl Vorfälle für Vorfälle mit Status Neu oder Gelesen anzuzeigen, wählen Sie Ausstehend.
  • Um den Zeitstrahl Vorfälle für Vorfälle mit Status Archiviert anzuzeigen, wählen Sie Archiviert.

Screen shot of the Incident Timeline tile on the Summary page

Das Diagramm Zeitstrahl Vorfälle:

  • Auf der Y-Achse ist die Risikobewertung aufgetragen. Auf der X-Achse ist das Datum aufgetragen.
  • Der Durchmesser der einzelnen Kreise spiegelt die Anzahl der Vorfälle mit einer bestimmten Bewertung für diesen Tag wider.
  • Die Farbe der einzelnen Kreise entspricht der Farbe der Risikobewertungen auf den Seiten Vorfälle und Vorfallsdetails.

Um Erstellungsdatum, Risikobewertung und Zahl der Vorfälle anzuzeigen, zeigen Sie auf einen Kreis auf der Kachel Zeitstrahl Vorfälle. Je größer der Kreis, desto höher die Zahl der Vorfälle für diesen Risikograd und dieses Datum.

Screen shot of the bubble hover text that shows the creation date, risk, and count of an incident

Um bestimmte Vorfälle auf der Seite Vorfälle anzuzeigen, klicken Sie auf einen Kreis.

Zusammenfassungsbericht Bedrohungen herunterladen

Um den Zusammenfassungsbericht Bedrohungen als PDF herunterzuladen, klicken Sie auf Screenshot of the PDF icon on the ThreatSync Summary page.

Dieser Bericht enthält eine Zusammenfassung der Metriken von Vorfallsdaten für den angegebenen Zeitraum:

  • Vorfallsstatus — Zeigt ein Kreisdiagramm mit Vorfällen, die nach deren Status Neu, Gelesenen und Archiviert unterschieden werden.
  • Vorfallsrisiko — Zeigt Kreisdiagramme mit ausstehenden und archivierten Vorfällen, die nach den Risikograden Niedrig, Mittel, Hoch und Kritisch unterschieden werden.
  • Zeitstrahl Vorfälle — Zeigt eine Zeitstrahlgrafik der ausstehenden und archivierten Vorfälle, abgetragen nach Risikograd und Datum.
  • Durchgeführte Aktionen — Zeigt eine Grafik der für die Vorfälle durchgeführten Aktionen.

Informationen über die Verfahren für das Anzeigen von Vorfallsdiagrammen und das Herunterladen des Berichts Vorfallsliste finden Sie unter ThreatSync-Vorfälle überwachen.

Informationen über das Verfahren zum Planen von ThreatSync-Berichten finden Sie unter ThreatSync-Berichte in WatchGuard Cloud planen.

Related Topics

Überwachen von ThreatSync

ThreatSync-Vorfälle überwachen

Prüfen der Vorfallsdetails

Konfigurieren von ThreatSync

Über ThreatSync-Automatisierungsregeln