Detailansicht – ATP

Dieser Bericht liefert eine detaillierte Zusammenfassung zu komplexen Bedrohungen in Ihrem Netzwerk.
Sehen Sie sich den Bericht im Dashboard Berichte ATP oder unter Überwachen & Analysieren > Berichte > Netzwerk & Bedrohungen > Advanced Threat Protection > Detailansicht – ATP an.
Der Bericht wird in Tabellenform dargestellt. Standardmäßig wird der Bericht für das aktuelle Datum angezeigt. Wählen Sie das Datum mithilfe der Kalender-Schaltfläche, die oben auf der Seite ist.
Der tabellarische Bericht enthält folgende Angaben:
Host (Quell-IP): IP-Adresse des Quellhosts.
Benutzer: Benutzername des infizierten Benutzers.
Bedrohung: Name der Bedrohung.
URL/IP-Bedrohung: IP-Adresse des infizierten Ziels.
Ursprung: Ursprung der Bedrohung. Mögliche Optionen:
Firewall
IPS
DNS
Web
Kombination aller vorgenannten Optionen
Ereignisse: Gesamtanzahl der Ereignisse. Dieser Wert ist die Summe der Ereignisse aus den Kategorien Nur protokollieren und Protokollieren & verwerfen.
Maßnahme: Von der Appliance durchgeführte Maßnahme, wenn eine Bedrohung erkannt wird. Mögliche Optionen:
Protokollieren und verwerfen: Das Datenpaket wird protokolliert und verworfen.
Nur protokollieren: Das Datenpaket wird protokolliert.