- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
-
Sophos Firewall OS Version 17.0
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen & Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A – Protokolle
- Anhang B – IPS-Syntax für eigene Patterns
- Anhang C – Kategorien von Standard-Dateitypen
- Anhang D – USB-Kompatibilitätsliste
- Anhang E – Kompatibilität mit SFMOS 15.01.0
- Anhang G – Weitere Dokumente
- Datenschutzhinweis
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Support Portal
- Academy
Security Heartbeat – ATP
Der Bericht zeigt komplexe Bedrohungen, die mit den Endpoints in Ihrem Netzwerk in Zusammenhang stehen.
Sehen Sie sich den Bericht im Dashboard Berichte Security Heartbeat oder unter Überwachen & Analysieren > Berichte > Netzwerk & Bedrohungen > Security Heartbeat > Security Heartbeat – ATP an.
Sie können sich den Bericht auch unter Überwachen & Analysieren > Berichte > Dashboards > Security Heartbeat > Security Heartbeat – ATP ansehen.Der Bericht wird in Tabellenform dargestellt.
Standardmäßig wird der Bericht für das aktuelle Datum angezeigt. Wählen Sie das Datum mithilfe der Kalender-Schaltfläche, die sich oben auf der Seite befindet.
Der tabellarische Bericht enthält folgende Angaben:
• Host (Quell-IP): IP-Adresse des Endpoints.
• Angemeldeter Benutzer: Benutzername des beim Endpoint angemeldeten Benutzers.
• Prozess-Benutzer: Benutzername des Benutzers, der den Prozess ausführt.
• Ausführbare Datei: Name der infizierten ausführbaren Datei (.exe).
• Bedrohung: Name der Bedrohung.
• URL/IP-Bedrohung: IP-Adresse des Ziels.
• Ereignis zuletzt gesehen: Zeitpunkt im Format JJJJ-MM-TT HH:MM:SS, an dem das Ereignis zuletzt festgestellt wurde.
• Ereignisse: Gesamtanzahl der Ereignisse je Host. Dieser Wert ist die Summe der Ereignisse aus den Kategorien Nur protokollieren und Protokollieren & verwerfen.
Klicken Sie in der Tabelle oder im Diagramm auf den Hyperlink Host, um die Gefilterten Berichte zu Security Heartbeat anzusehen:
Keine Produkte gefunden.
Hilfe benötigt?
Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter: