- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
-
Sophos Firewall OS Version 16.5
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
-
Überwachen und Analysieren
- Aktuelle Aktivitäten
-
Berichte
- Grundlagen
-
Dashboards
- Verkehrs-Dashboard
-
Sicherheits-Dashboard
- Hochrisikoanwendungen
- Benutzer Hochrisikoanwendungen
- Blockierte Anwendungen
- Blockierte Anwendungen – Benutzer
- Unerwünschte Webkategorien
- Unerwünschte Webdomänen
- Blockierte Webkategorien
- Blockierte Webdomänen
- Unerwünschte Webbenutzer
- Blockierte Webbenutzer
- Hosts – ATP
- Benutzer – ATP
- Advanced Threats
-
Security Heartbeat – ATP
- Angriffsattacken
- Angriffsquelle
- Zusammenfassung Virus
- Sender Spam
- Spam-Empfänger
- Detailansicht – Client-Zustand
- Angegriffene Webserver-Domänen
- Blockierte Webserver-Anfragen
- Executive-Bericht
- User Threat Quotient (UTQ)
- Anwendungen & Web
- Netzwerk & Bedrohungen
- VPN
- Compliance
- Benutzerdefiniert
- Einstellungen
- Lesezeichen
- Diagnose
- Control Center
- Schützen
- Konfigurieren
- System
- Anhang A - Protokolle
- Anhang B – IPS-Syntax für benutzerdefinierte Patterns
- Anhang C - Kategorien von Standard-Dateitypen
- Anhang D - Unterstützte Micro-Apps
- Anhang E - USB-Kompatibilitätsliste
- Anhang F – Kompatibilität mit SFM-OS 15.01.0
- Anhang G - Anleitungen
- Datenschutzhinweis
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Security Heartbeat – ATP
Der Bericht zeigt hochentwickelte Bedrohungen, die mit den Endpoints in Ihrem Netzwerk in Zusammenhang stehen.
Sehen Sie den Bericht im Dashboard Berichte Security Heartbeat oder unter Überwachen & Analysieren > Berichte > Netzwerk & Bedrohungen > Security Heartbeat > Security Heartbeat - ATP an.
Sie können den Bericht auch unter Überwachen & Analysieren > Berichte > Dashboards > Security Heartbeat > Security Heartbeat - ATP ansehen.Der Bericht wird in Tabellenform dargestellt.
Standardmäßig wird der Bericht für das aktuelle Datum angezeigt. Wählen Sie das Datum mit Hilfe der Kalender-Schaltfläche, die oben auf der Seite ist.
Der tabellarische Bericht enthält folgende Angaben:
• Host (Quell-IP): IP-Adresse des Endpoints.
• Angemeldeter Benutzer: Benutzername des beim Endpoint angemeldeten Benutzers.
• Prozess-Benutzer: Benutzername des Benutzers, der den Prozess ausführt.
• Ausführbare Datei: Name der infizierten ausführbaren Datei (.exe).
• Bedrohung: Name der Bedrohung.
• URL/IP-Bedrohung: IP-Adresse des Ziels.
• Ereignis zuletzt gesehen: Zeitpunkt im Format JJJJ-MM-TT HH:MM:SS, an dem das Ereignis zuletzt festgestellt wurde.
• Ereignisse: Gesamtanzahl der Ereignisse je Host. Dieser Wert ist die Summe der Ereignisse aus den Kategorien Nur protokollieren und Protokollieren und verwerfen.
Klicken Sie in der Tabelle oder im Diagramm auf den Hyperlink Host, um die Gefilterten Berichte zu Security Heartbeat aufzurufen:
Keine Produkte gefunden.