Angriffsindikatoren-Dashboard

Gilt für: WatchGuard EPDR, WatchGuard EDR

Das Angriffsindikatoren (IOA)-Dashboard bietet Visibility zu Erkennungen durch die Threat Hunting Services. Mehrere Kacheln zeigen wichtige Informationen und bieten Links zu mehr Details.

Zeitraumwähler

Das Dashboard zeigt Informationen für den vom Administrator in der Dropdown-Liste oben auf der Seite gewählten Zeitraum.

Sie können aus diesen Zeiträumen wählen:

Letzte 24 Stunden
Letzte 7 Tage
Letzter Monat

Das Angriffsindikatoren-Dashboard beinhaltet diese Kacheln:

Threat Hunting Service
Erkennungs-Evolution
Der MITRE-Matrix zugewiesene Angriffsindikatoren
Erkannte Angriffsindikatoren
Angriffsindikatoren nach Computer

Klicken Sie auf eine Kachel, um detaillierte Informationen anzuzeigen.

Threat Hunting Service

Die Kachel Threat Hunting Service zeigt eine Zusammenfassung der Ereignisse, Indikatoren und IOAs für alle Computer und Geräte im Netzwerk für eine ausgewählte Zeit, um Ihnen bei der Ermittlung, ob es Intrusions-Versuche gibt, zu helfen.

Ereignisse — Anzahl der von auf geschützten und von WatchGuard EPDR oder WatchGuard EDR überwachten Computern installierten Programme ausgeführten Aktionen.
Indikatoren — Anzahl der im Ereignisdatenfluss erkannten verdächtigen Ereignismuster.
Angriffsindikatoren — Anzahl der Indikatoren, bei denen es sich höchstwahrscheinlich um einen Angriff handelt.

Um die Liste zu öffnen, klicken Sie auf die Zahl der Angriffsindikatoren. Weitere Informationen finden Sie unter Angriffsindikatoren-Liste.

Um eine Liste der Computer anzuzeigen, die einen Angriff über das RDP-Protokoll erlebt haben, klicken Sie auf Alle anzeigen.
Die Computer-Schutzstatus-Liste wird geöffnet. Jede Zeile zeigt das rote RDP Symbol, um anzuzeigen, dass der Computer sich im RDP Angriffseindämmungsmodus befindet. Weitere Informationen finden Sie unter RDP Angriffseindämmungsmodi.

Erkennungs-Evolution

Die Kachel Erkennungs-Evolution beinhaltet eine Linien- und Balkengrafik, die die Anzahl der Indikatoren, ausstehenden IOAs und archivierten IOAs im Zeitablauf zeigt.

Indikatoren — Anzahl der im Ereignisdatenfluss erkannten verdächtigen Muster.
Ausstehende IOAs — Anzahl verdächtiger Muster, die sehr wahrscheinlich auf einen Angriff hinweisen. Der Administrator hat das das IOA nicht analysiert oder behoben.
Archivierte IOAs — Anzahl der IOAs, die ein Administrator analysiert oder behoben und als archiviert gekennzeichnet hat.

Die Y-Achse links misst erkannte ausstehende und archivierte IOA. Die Y-Achse rechts misst erkannte Indikatoren.

Um die Angriffsindikatoren-Liste zu öffnen, klicken Sie auf die Kachel. Weitere Informationen finden Sie unter Angriffsindikatoren-Liste.

Der MITRE-Matrix zugewiesene Angriffsindikatoren

Das MITRE ATT&CK™ Rahmenwerk ist ein Branchenstandard zur Klassifizierung von Angriffstaktiken und -techniken. Er wird von Threat Hunters verwendet, um das Risiko für eine Organisation zu bewerten. Auf dem IOA-Dashboard zeigt diese Kachel eine Tabelle mit der Anzahl der während des gewählten Zeitraums erkannten IOAs, sortiert nach MITRE-Taktik und -Technik.

Um den Namen und Code der Technik oder die Gesamtzahl der Erkennungen anzuzeigen, zeigen Sie auf eine Spalte oder ein Feld. Die Taktiken bilden die Spaltenüberschriften. Die Techniken werden unterhalb der Taktik angezeigt.

Zeigen Sie mit der Maus auf einen roten Kreis, um ausstehende IOA anzuzeigen.

Klicken Sie auf eine Taktik oder eine Technik, um die nach Taktik oder Taktik und Technik gefilterte Angriffsindikatoren-Liste zu öffnen. Weitere Informationen finden Sie unter Angriffsindikatoren-Liste.

Erkannte Angriffsindikatoren

Die Kachel Erkannte Angriffsindikatoren zeigt die Verteilung der IOA nach Typ, die während des ausgewählten Zeitraums erkannt wurden. Je größer die Zahl der erkannten IOA eines spezifischen Typs, desto größer ist der Kasten innerhalb der Kachel.

Angriffsindikatoren nach Computer

Die Kachel Angriffsindikatoren nach Computer zeigt die Verteilung von IOA für jeden Computer im Netzwerk während des Zeitraums.

Um eine gefilterte Angriffsindikatoren-Liste zu öffnen, klicken Sie auf den Kasten für einen Computer. Weitere Informationen finden Sie unter Angriffsindikatoren-Liste.

Siehe auch

Meine Listen

WatchGuard EPDR Sicherheits-Dashboard

WatchGuard EDR Sicherheits-Dashboard

Webzugriff-Dashboard

Liste Nicht verwaltete Computer erkannt

© 2023 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und/oder anderen Ländern. Alle anderen Handels- und Markennamen sind Eigentum der jeweiligen Inhaber.