Einstellungen für Angriffsindikatoren

Gilt für: WatchGuard EPDR, WatchGuard EDR

Angriffsindikatoren (IOA) sind bestätigte Ereignisse, bei denen es sich sehr wahrscheinlich um einen Angriff handelt. Standardmäßig sind alle verfügbaren Angriffsindikatoren aktiviert. Sie können Angriffsindikatoren nach Bedarf aktivieren oder deaktivieren.

Konfigurieren der Angriffsindikatoren-Einstellungen:

Wählen Sie in der oberen Navigationsleiste Einstellungen.
Wählen Sie im linken Fenster Angriffsindikatoren.
Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.

Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet.
Geben Sie falls nötig Name und Beschreibung für das Profil ein.
Aktivieren Sie den Schalter für den RDP Angriff und Einstellungen für RDP Angriff konfigurieren, falls erforderlich.
Aktivieren Sie die Schalter für alle anderen Angriffsindikatoren, die Sie einbeziehen wollen, im Einstellungsprofil.
Klicken Sie für Informationen zum Typ der IOA auf das Informationssymbol. WatchGuard aktualisiert regelmäßig die Liste der Angriffsindikatoren, um neue, von Cyberkriminellen verwendete Strategien widerzuspiegeln.
Klicken Sie auf Speichern.
Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.

Siehe auch

Einstellungsprofile verwalten

Einstellungen für RDP Angriff konfigurieren

© 2023 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und/oder anderen Ländern. Alle anderen Handels- und Markennamen sind Eigentum der jeweiligen Inhaber.