Auf dem Dashboard können Sie die wichtigsten Informationen auf einen Blick sehen.
Gehen Sie zu Übersicht und klicken Sie anschließend auf Bedrohungsanalyse-Center, um das Dashboard anzuzeigen.
Es besteht aus folgenden Bereichen.
Unter „Bedrohungsfälle“ können Sie Malware-Angriffe untersuchen. Klicken Sie auf einen Fall, um herauszufinden, wo ein Angriff begonnen hat, wie er sich ausbreitete und welche Prozesse oder Dateien betroffen sind.
Klicken Sie auf Alle Bedrohungsfälle anzeigen um alle Bedrohungsfälle anzuzeigen.
Bedrohungsfälle sind nur für Windows-Geräte verfügbar.
In diesem Bereich werden nur Bedrohungsfälle mit einem neuen Status angezeigt. Wenn ein Bedrohungsfall geschlossen oder in Bearbeitung ist, wird er auch dann nicht angezeigt, wenn er ein neueres Datum hat als ein älterer Fall mit einem neuen Status.
Wenn Sie eine MTR-Lizenz haben, ist der Bereich in Tabs für Bedrohungsfälle unterteilt, die wie folgt angelegt wurden:
Diese Option ist nur verfügbar, wenn Sie Intercept X Advanced with EDR oder Intercept X Advanced with EDR for Server verwenden.
Suchen Sie nach potenziellen Bedrohungen in Ihrem Netzwerk.
Sie können nach SHA-256-Datei-Hashes, Dateinamen, IP-Adressen oder Domänen (entweder vollständig oder teilweise) oder Befehlszeilen suchen. Typischerweise erhalten Sie diese Suchinformationen von anderen Sicherheitsprodukten oder Bedrohungsbenachrichtigungsdiensten.
Bei einer Suche nach Bedrohungen finden Sie folgendes:
Diese Option ist nur verfügbar, wenn Sie Intercept X Advanced with EDR oder Intercept X Advanced with EDR for Server verwenden.
Hier werden Suchen nach Bedrohungen angezeigt, die Sie kürzlich ausgeführt und gespeichert haben. Klicken Sie auf eine Suche, um sie erneut auszuführen, die betroffenen Geräte zu finden und die entsprechenden Schritte zu ergreifen.
Klicken Sie auf Alle Suchen anzeigen um alle Suchen anzuzeigen.
Bedrohungsindikatoren sind verdächtige Dateien, die Sophos Central nicht blockiert hat, die Sie jedoch möglicherweise untersuchen möchten.
Die Liste der Top-Bedrohungsindikatoren zeigt die besonders verbreiteten Bedrohungsindikatoren mit diesen Details:
Um die vollständige Liste der Firewalls anzuzeigen und für weitere Analysen, klicken Sie auf Alle Bedrohungsindikatoren anzeigen.