Ansichten:

Verwenden Sie Arbeitsbereiche, um Beweise zu organisieren, Untersuchungstimeline zu erstellen und Endpunkte in Ihrer Umgebung zu priorisieren.

Wichtig
Wichtig
  • Arbeitsbereiche werden automatisch 30 Tage nach der Erstellung geschlossen. Nach dem Schließen werden Arbeitsbereiche schreibgeschützt und Beweispakete entfernt. Sie können weiterhin auf Untersuchungspakete und Abfrageergebnisse zugreifen, aber Beweisberichte sind nicht mehr verfügbar.
  • Arbeitsbereiche werden 180 Tage nach der Erstellung dauerhaft gelöscht.
Folgende Aktionen sind in Arbeitsbereichen verfügbar:
Aktion
Beschreibung
Bedrohungsanalysebericht anzeigen
Aktivieren Sie den Schalter, um Schwachstellen, Angriffe und empfohlene Abhilfemaßnahmen für jeden Endpunkt im Arbeitsbereich anzuzeigen.
Einen Endpunkt untersuchen
Klicken Sie auf den Endpunktname, um den Beweisbericht in einem anderen Tab anzuzeigen.
Pakete hinzufügen
Klicken Sie auf Add Evidence, um Beweispakete aus dem Evidence Archive-Tab hinzuzufügen.
Beweise sammeln
Wählen Sie einen oder mehrere Endpunkte aus und klicken Sie auf Collect Evidence, um Beweise zu sammeln von Endpunkten im Arbeitsbereich.
Endpunkte triagieren
Identifizieren, priorisieren und verwalten Sie angegriffene Endpunkte basierend auf der Schwere und dem Einfluss.
Verwandte Aufgaben anzeigen
Klicken Sie auf Related Tasks, um die Aufgabenliste in einem neuen Tab anzuzeigen.
Untersuchungszeitachse anzeigen
Klicken Sie auf Zeitachse (clock_icon=4b003b65-3058-4609-b2e5-a7e5b7b57973.png), um die Untersuchungszeitleiste zu öffnen.
Endpunkte isolieren oder entfernen
Wählen Sie einen oder mehrere Endpunkte aus und klicken Sie dann auf Endpunkt isolieren oder Remove Endpoint.
Betroffene Endpunkte aktualisieren
Klicken Sie im Fall-Viewer auf Update Forensics Workspace, um den Arbeitsbereich mit betroffenen Endpunkten zu aktualisieren.
Hinweis
Hinweis
Sie müssen Endpunkte manuell aus dem Arbeitsbereich entfernen. Wenn ein Fall keinen Endpunkt mehr enthält, entfernt Trend Vision One den Endpunkt nicht automatisch.