Security Heartbeat – ATP

Dieser Bericht liefert einen Überblick zu komplexen Bedrohungen in Bezug auf Endpoints in Ihrem Netzwerk.
Sehen Sie sich den Bericht im Dashboard Berichte ATP oder unter Überwachen & Analysieren > Berichte > Netzwerk & Bedrohungen > Advanced Threat Protection > Security Heartbeat – ATP an.
Der Bericht wird in Tabellenform dargestellt. Der tabellarische Bericht enthält folgende Angaben:
Host (Quell-IP): IP-Adresse des Quellhosts.
Angemeldeter Benutzer: Benutzername des infizierten Benutzers.
Prozess-Benutzer: Benutzername des Benutzers, der Eigentümer des Prozesses ist.
Ausführbare Datei: Name der infizierten ausführbaren Datei.
Bedrohung: Name der Bedrohung.
URL/IP-Bedrohung: IP-Adresse des infizierten Ziels.
Ereignis zuletzt gesehen: Zeitpunkt, zu dem die ausführbare Datei zuletzt auf dem Host gefunden wurde.
Ereignisse: Gesamtanzahl der Ereignisse. Dieser Wert ist die Summe der Ereignisse aus den Kategorien Nur protokollieren und Protokollieren & verwerfen.