Mehrmandantenfähige Verwaltung — Erkannte Angriffsindikatoren

Gilt für: WatchGuard Advanced EPDR Dieses Thema betrifft das WatchGuard Advanced EPDR Endpoint Security-Produkt., WatchGuard EPDR Dieses Thema betrifft das WatchGuard EPDR Endpoint Security-Produkt., WatchGuard EDR Dieses Thema betrifft das WatchGuard EDR Endpoint Security-Produkt., WatchGuard EPP Dieses Thema betrifft das WatchGuard EPP Endpoint Security-Produkt.

Um die mehrmandantenfähige Verwaltungsoberfläche für Endpoint Security zu öffnen, muss das Inventar Ihres Service-Provider-Kontos eine aktive WatchGuard Endpoint Security-Lizenz besitzen.

Als Service-Provider können Sie auf der Seite Status eine Liste der erkannten Angriffsindikatoren (IOA) für die einzelnen Client-Konten anzeigen, einschließlich der Anzahl der betroffenen Computer.

So filtern Sie die Liste der Client-Konten in WatchGuard Cloud:

1. Wählen Sie im Kontomanager ein Service-Provider-Konto aus.
   Um Ihr eigenes Service-Provider-Konto zu wählen, wählen Sie Übersicht. Oder wählen Sie ein Tier-n-Service-Provider-Konto.
2. Wählen Sie Überwachen > Endpoints.
3. Wählen Sie auf der Seite Status die Angriffsindikatoren.
4. Klicken Sie auf Filter.

5. Wählen Sie in der Dropdown-Liste Status den Status, nach dem Sie die Liste filtern wollen.
   Beispielsweise Alle, Ausstehend, Archiviert
6. So verfeinern Sie die Ergebnisse:
   • Angriffsindikator — Wählen Sie eine Option, um die Liste nach Konten zu filtern, deren WatchGuard Endpoint Security auf aktuellem Stand, veraltet oder ausstehendes Update ist.
   • Taktik — Wählen Sie eine Option, um die Liste anhand der MITRE-Taktik zu filtern (dem Ziel einer Technik).
   • Letzte Erkennung — Wählen Sie eine Option, um die Liste nach Konten zu filtern, die zuletzt einen IOA erkannt haben (letzte 24 Stunden, letzte 7 Tage oder letzten Monat).
   • Risiko — Wählen Sie eine Option, um die Liste nach dem Risikograd des IOA zu filtern (Kritisch, Hoch, Mittel, Niedrig, Unbekannt).
   • Aktion — Wählen Sie eine Option, um die Liste nach der von WatchGuard Endpoint Security ausgeführten Aktion zu filtern (Gemeldet, Angriff blockiert, Alle).
   • Technik — Wählen Sie eine Option, um die Liste nach der MITRE-Technik zu filtern (die Methode, die ein Gegner verwendet, um ein taktisches Ziel zu erreichen).
7. Klicken Sie auf Filter.

Tabelle Erkannte Angriffsindikatoren (IOA)

In der Tabelle sind detaillierte Informationen über erkannte und ausstehende Angriffsindikatoren für jedes Client-Konto aufgeführt, einschließlich der Anzahl der betroffenen Computer und Geräte und wann die letzte Erkennung aufgezeichnet wurde.

Die Tabelle beinhaltet folgende Informationen:

Client

Der Name des WatchGuard Cloud-Kontos.

Gruppe

Der Name des WatchGuard Cloud-Kontogruppe, zu der das Konto gehört.

Computer

Die Gesamtzahl der Computer und Geräte mit erkanntem IOA.

Erkannte Angriffsindikatoren

Die Gesamtzahl der auf den Computern und Geräten des Client-Konto erkannten IOA.

Ausstehende Angriffsindikatoren

Die Gesamtzahl der auf Computern und Geräten im Client-Konto erkannten unbestätigten IOA.

Letzte Erkennung

Zeitpunkt der letzten Erkennung des IOA.

Weitere Informationen sind in der exportierten Datei verfügbar. Um die Tabellenergebnisse zu exportieren, klicken Sie oben rechts auf der Seite auf .

Ähnliche Themen

Über die Mehrmandantenfähige Verwaltung in WatchGuard Endpoint Security

Mehrmandantenfähige Verwaltung — Sitzungs- und Benutzeraktionen