Der Bericht zeigt hochentwickelte Bedrohungen, die mit den Endpoints in Ihrem Netzwerk in Zusammenhang stehen.
Sehen Sie den Bericht im Dashboard Berichte Security Heartbeat oder unter > > > > an.
Sie können den Bericht auch unter > > > > ansehen.Der Bericht wird in Tabellenform dargestellt.
Standardmäßig wird der Bericht für das aktuelle Datum angezeigt. Wählen Sie das Datum mit Hilfe der Kalender-Schaltfläche, die oben auf der Seite ist.
Der tabellarische Bericht enthält folgende Angaben:
• Host (Quell-IP): IP-Adresse des Endpoints.
• Angemeldeter Benutzer: Benutzername des beim Endpoint angemeldeten Benutzers.
• Prozess-Benutzer: Benutzername des Benutzers, der den Prozess ausführt.
• Ausführbare Datei: Name der infizierten ausführbaren Datei (.exe).
• Bedrohung: Name der Bedrohung.
• URL/IP-Bedrohung: IP-Adresse des Ziels.
• Ereignis zuletzt gesehen: Zeitpunkt im Format JJJJ-MM-TT HH:MM:SS, an dem das Ereignis zuletzt festgestellt wurde.
• Ereignisse: Gesamtanzahl der Ereignisse je Host. Dieser Wert ist die Summe der Ereignisse aus den Kategorien Nur protokollieren und Protokollieren und verwerfen.
Klicken Sie in der Tabelle oder im Diagramm auf den Hyperlink Host, um die Gefilterten Berichte zu Security Heartbeat aufzurufen: