Ansichten:
Auf dem Bildschirm Auffällige Ereignisse können Sie sich die Infektionsketten bekannter Malware-Funde und Warnungen anzeigen lassen, die von Erkennungsmodellen ausgelöst wurden, und weitere Untersuchungen zu auffälligen Objekten durchführen.
In der folgenden Tabelle werden die für auffällige Ereignisse verfügbaren Aufgaben erläutert.
Task
Beschreibung
Liste filtern
Verwenden Sie die Dropdown-Liste „Zeitraum“, um die Liste zu filtern.
Ereignisstatus ändern
Wählen Sie Ereignisse in der Liste aus, klicken Sie auf Kennzeichnen als und wählen Sie eine der folgenden Statusangaben aus:
  • Neu
  • Wird untersucht
  • Geschlossen
Tipp
Tipp
Geschlossene Untersuchungen werden standardmäßig ausgeblendet. Zur Anzeige ausgeblendeter Untersuchungen deaktivieren Sie Geschlossene Ermittlungen ausblenden.
Ereignisse exportieren
Klicken Sie auf Alle exportieren, um alle Ereignisse in einer CSV-Datei zu speichern.
Analysekette anzeigen
Klicken Sie auf den Link in der Spalte Analysekette, um Informationen zum Ereignis anzuzeigen und weitere Untersuchungen zu auffälligen Objekten durchzuführen.
Weitere Informationen finden Sie unter Analyseketten.