keyboard_arrow_right
keyboard_arrow_left
Der Bericht zeigt komplexe Bedrohungen, die mit den Endpoints in Ihrem Netzwerk in Zusammenhang stehen.
Sehen Sie sich den Bericht im Dashboard Berichte Security Heartbeat oder unter > > > > an.
Sie können sich den Bericht auch unter > > > > ansehen.
Der Bericht wird in Tabellenform dargestellt.
Standardmäßig wird der Bericht für das aktuelle Datum angezeigt. Wählen Sie das Datum mithilfe der Kalender-Schaltfläche, die sich oben auf der Seite befindet.
Der tabellarische Bericht enthält folgende Angaben:
• Host (Quell-IP): IP-Adresse des Endpoints.
• Angemeldeter Benutzer: Benutzername des beim Endpoint angemeldeten Benutzers.
• Prozess-Benutzer: Benutzername des Benutzers, der den Prozess ausführt.
• Ausführbare Datei: Name der infizierten ausführbaren Datei (.exe).
• Bedrohung: Name der Bedrohung.
• URL/IP-Bedrohung: IP-Adresse des Ziels.
• Ereignis zuletzt gesehen: Zeitpunkt im Format JJJJ-MM-TT HH:MM:SS, an dem das Ereignis zuletzt festgestellt wurde.
• Ereignisse: Gesamtanzahl der Ereignisse je Host. Dieser Wert ist die Summe der Ereignisse aus den Kategorien Nur protokollieren und Protokollieren & verwerfen.
Klicken Sie in der Tabelle oder im Diagramm auf den Hyperlink
Host, um die
Gefilterten Berichte zu Security Heartbeat anzusehen: