Security Heartbeat – ATP

Der Bericht zeigt komplexe Bedrohungen, die mit den Endpoints in Ihrem Netzwerk in Zusammenhang stehen.
Sehen Sie sich den Bericht im Dashboard Berichte Security Heartbeat oder unter Überwachen & Analysieren > Berichte > Netzwerk & Bedrohungen > Security Heartbeat > Security Heartbeat – ATP an.
* Sie können sich den Bericht auch unter Überwachen & Analysieren > Berichte > Dashboards > Security Heartbeat > Security Heartbeat – ATP ansehen.
Der Bericht wird in Tabellenform dargestellt.
Standardmäßig wird der Bericht für das aktuelle Datum angezeigt. Wählen Sie das Datum mithilfe der Kalender-Schaltfläche, die sich oben auf der Seite befindet.
Der tabellarische Bericht enthält folgende Angaben:
Host (Quell-IP): IP-Adresse des Endpoints.
Angemeldeter Benutzer: Benutzername des beim Endpoint angemeldeten Benutzers.
Prozess-Benutzer: Benutzername des Benutzers, der den Prozess ausführt.
Ausführbare Datei: Name der infizierten ausführbaren Datei (.exe).
Bedrohung: Name der Bedrohung.
URL/IP-Bedrohung: IP-Adresse des Ziels.
Ereignis zuletzt gesehen: Zeitpunkt im Format JJJJ-MM-TT HH:MM:SS, an dem das Ereignis zuletzt festgestellt wurde.
Ereignisse: Gesamtanzahl der Ereignisse je Host. Dieser Wert ist die Summe der Ereignisse aus den Kategorien Nur protokollieren und Protokollieren & verwerfen.
Klicken Sie in der Tabelle oder im Diagramm auf den Hyperlink Host, um die Gefilterten Berichte zu Security Heartbeat anzusehen: