Dieser Bericht liefert einen Überblick zu hochentwickelten Bedrohungen in Bezug auf Endpoints in Ihrem Netzwerk.
Sehen Sie den Bericht im Dashboard Berichte ATP oder unter > > > > an.
Der Bericht wird in Tabellenform dargestellt. Der tabellarische Bericht enthält folgende Angaben:
• Host (Quell-IP): IP-Adresse des Quellhosts.
• Angemeldeter Benutzer: Benutzername des infizierten Benutzers.
• Prozess-Benutzer: Benutzername des Benutzers, der Eigentümer des Prozesses ist.
• Ausführbare Datei: Name der infizierten ausführbaren Datei.
• Bedrohung: Name der Bedrohung.
• URL/IP-Bedrohung: IP-Adresse des infizierten Ziels.
• Ereignis zuletzt gesehen: Zeitpunkt, zu dem die ausführbare Datei zuletzt auf dem Host gefunden wurde.
• Ereignisse: Gesamtanzahl der Ereignisse. Dieser Wert ist die Summe der Ereignisse aus den Kategorien Nur protokollieren und Protokollieren und verwerfen.