Fehlersuche bei Vorfallsfehlern

Gilt für: ThreatSync

Einige der hier beschriebenen Funktionen sind nur für Teilnehmende am Programm ThreatSync Beta verfügbar. Ist eine der hier beschriebenen Funktionen in Ihrer Version der WatchGuard Cloud nicht vorhanden, handelt es sich um eine Beta-Funktion.

Ein Vorfallsfehler tritt auf, wenn ThreatSync eine vorgegebene Aktion nicht durchführen konnte. Dies umfasst:

  • Fehlgeschlagene Geräteisolierung
  • Fehlgeschlagenes Löschen der Datei
  • Fehlgeschlagener Prozessabbruch
  • Fehlgeschlagenes Blockieren der Verbindungen zum Access Point
  • Etwaige Inaktivität des bösartigen Access Points.
  • Es gibt keine verfügbaren Access Points mit einem speziellen Scan-Sender, um Problembehebungsaktionen für den bösartigen Access Point durchzuführen.
  • Der bösartige Access Point nutzt eventuell WPA3-Sicherheit oder WPA2-Sicherheit mit Protected Management Frames oder wird auf einem Kanal betrieben, der sich nicht im aktuellen Einsatzland Ihrer Access Points befindet.

Vorfallsfehlerdetails anzeigen

Vorfälle mit Fehlern bei der Problembehebung werden auf der Seite Vorfälle mit einem roten Ausrufezeichen-Symbol angezeigt. Um die Details des Fehlers anzuzeigen, zeigen Sie auf das Symbol.

Screen shot of a Device Isolation Failed hover text error on the Incidents page

So führen Sie eine Fehlersuche bei Vorfallsfehlern durch:

  1. Wählen Sie Überwachen > Bedrohungen > Vorfälle.
    Die Seite Vorfälle wird geöffnet.
  2. Klicken Sie auf den Vorfall mit einem Fehler.
    Die Seite Vorfallsdetails wird geöffnet.
  3. Überprüfen Sie die Fehlermeldung im Abschnitt Bedrohungsdetails.

Screen shot of a remediation blocking error on the Incident Details page

  1. Klicken Sie auf eine Aktion, um eine erneute Problembehebung des Vorfalls zu versuchen.

Ähnliche Themen

ThreatSync überwachen

Vorfallsdetails prüfen

Aktionen für Vorfälle und Endpoints durchführen

ThreatSync konfigurieren