WatchGuard EPDR Sicherheits-Dashboard

Gilt für: WatchGuard EPDR

Das WatchGuard EPDR Sicherheits-Dashboard zeigt eine Übersicht des Sicherheitsstatus des Netzwerks für einen spezifischen Zeitraum. Mehrere Kacheln zeigen wichtige Informationen und bieten Links zu mehr Details.

Screen shot of the WatchGuard EPDR Security dashboard

Zeitraumwähler

Das Dashboard zeigt Informationen für den vom Administrator in der Dropdown-Liste oben auf der Status-Seite Zeitraum.

Screen shot of the Time Selector drop-down list

Sie können die folgenden Zeiträume wählen:

  • Letzte 24 Stunden
  • Letzte 7 Tage
  • Letzter Monat
  • Letztes Jahr

Einige Kacheln zeigen keine Informationen für das letzte Jahr. Falls für eine spezifische Kachel keine Informationen über das letzte Jahr verfügbar sind, wird eine Benachrichtigung angezeigt.

Das Sicherheits-Dashboard beinhaltet folgende Kacheln:

Klicken Sie auf eine Kachel, um detaillierte Informationen anzuzeigen.

Status-Symbole

Die Symbole in den Spalten Advanced Protection, Virenschutz, Aktualisierter Schutz und Wissen zeigen deren Status an:

  • Das Installations-Symbol — Wird installiert
  • Das Aktiviert-Symbol — Aktiviert
  • Das Deaktiviert-Symbol — Deaktiviert
  • Das Fehler-Symbol — Fehler
  • Das Keine Lizenz-Symbol — Keine Lizenz
  • Das Nicht verfügbar-Symbol — Nicht verfügbar
  • Das Neustart ausstehend-Symbol — Ausstehender Neustart

Schutzstatus

Die Kachel Schutzstatus zeigt:

  • Computer, auf denen WatchGuard EPDR richtig funktioniert
  • Computer mit Fehlern oder Problemen bei Installation oder Ausführen des Produktes

Screen shot of the Protection Status tile

Klicken Sie auf die Kachel, um die Liste Computer-Schutzstatus zu öffnen.

Screen shot of the Computer Protection Status list

Filtern der Computer-Schutzstatus-Liste:

  1. Klicken Sie auf Filter.
  2. Wählen Sie den Computertyp.
  3. Geben Sie Plattform, Verbindung und Schutzparameter an.
  4. Wählen Sie den Schutzstatus.
  5. Wählen Sie den Isolationsstatus.
  6. Klicken Sie auf Filter.

Offline-Computer

Die Kachel Offline-Computer zeigt die Anzahl der Computer, die sich eine Reihe von Tagen nicht mit der Cloud verbunden haben.

Screen shot of the Offline Computers tile

Klicken Sie auf die Kachel, um Details der Computer zu sehen, die eventuell anfällig für Sicherheitsprobleme sind und Aufmerksamkeit erfordern.

Screen shot of the Offline Computers list

Veralteter Schutz

Die Kachel Veralteter Schutz zeigt die Anzahl der Computer mit einer Signaturdatei, die mehr als drei Tage älter als die neuste veröffentlichte Datei ist. Sie zeigt auch die Computer mit einer Virenschutz-Engine, die mehr als sieben Tage älter als die neuste veröffentlichte Engine ist.

  • Schutz — Der Computer hat seit mindestens sieben Tagen eine Version der Virenschutz-Engine, die älter als die neueste veröffentlichte Engine ist.
  • Wissen — Der Computer hat seine Signaturdatei seit mindestens drei Tagen nicht aktualisiert.
  • Ausstehender Neustart — Der Computer benötigt einen Neustart, um das Update fertigzustellen.

Screen shot of the Outdated Protection tile

Klicken Sie auf die Fortschrittsleiste in der Kachel, um eine Liste der mit den unterschiedlichen Status assoziierten Computer anzuzeigen:

  • Computer mit veraltetem Schutz
  • Computer mit veraltetem Wissen
  • Computer mit ausstehendem Neustart

Vom Administrator zugelassene Programme

Die Kachel Vom Administrator zugelassene Programme zeigt die Anzahl der Programme, die der Administrator zulässt, obwohl WatchGuard EPDR ihre Ausführung ursprünglich verhindert hat. WatchGuard EPDR hatte diese Programme als Bedrohung (Malware, PUP oder Exploit) oder als unbekannte Dateien, die gerade klassifiziert werden, klassifiziert.

Screen shot of the Programs Allowed by the Administrator tile

Klicken Sie auf die Kachel, um spezifische Informationen in einer Liste anzuzeigen.

Screen shot of the Programs Allowed by the Administrator detail page

Klicken Sie auf Verlauf, um alle Ereignisse in Bezug auf Bedrohungen und unbekannte Dateien, die gerade klassifiziert werden, deren Ausführung der Administrator zugelassen hat, zu sehen.

Vom Administrator blockierte Programme

Die Kachel Vom Administrator blockierte Programme zeigt die Anzahl der vom Administrator blockierten Programme auf den Computern im Netzwerk.

Screen shot of the Programs Blocked by the Administrator tile

Klicken Sie auf die Kachel, um spezifische Informationen in einer Liste anzuzeigen.

Screen shot of the Programs Blocked by the Administrator detail page

Klassifizierung aller ausgeführten und gescannten Programme

Diese Kachel zeigt die Vorgänge und Programme, die in Ihrer Organisation im ausgewählten Zeitraum ausgeführt wurden und ihre Klassifizierung (beispielsweise vertrauenswürdige Programme oder Malware).

Die Daten in dieser Kachel betreffen das gesamte IT-Netzwerk, nicht nur Computer, für die der Administrator Berechtigungen hat.

Programme, die gerade klassifiziert werden, werden in der Kachel angezeigt, nachdem WatchGuard EPDR sie klassifiziert hat:

Screen shot of the Classification of all Programs Run and Scan tile

Programmklassifizierung

  • Vertrauenswürdige Programme — Im ausgewählten Zeitraum ausgeführte Programm, die WatchGuard EPDR als vertrauenswürdig klassifiziert hat.
  • Malware — Programme, von denen versucht wurde, sie im ausgewählten Zeitraum auszuführen, und die WatchGuard EPDR als Malware, Zero-day-Bedrohungen oder gezielte Angriffe klassifiziert hat.
  • Exploits — Exploit-Angriffe, die vertrauenswürdige Programme auf Computern kompromittiert haben oder versucht haben, sie zu kompromittieren.
  • PUPs (potenziell unerwünschte Programme) — Programme, von denen versucht wurde, sie im ausgewählten Zeitraum auszuführen, und die von WatchGuard EPDR als PUPs klassifiziert wurden.

Malware-Aktivität, PUP-Aktivität und Exploit-Aktivität

Diese Kacheln zeigen Vorfälle, die in von den Workstations und Servern im Netzwerk ausgeführten Programme sowie deren Dateisysteme erkannt wurden. Vorfälle werden von Echtzeit-Scans sowie Scan-Aufgaben bei Bedarf gemeldet.

WatchGuard EPDR zeigt für jedes im Netzwerk gefundene Computer- oder Bedrohungspaar einen Vorfall in den Malware und PUP-Kacheln. Wenn ein Vorfall innerhalb von fünf Minuten mehrmals auftritt, registriert WatchGuard EPDR nur den ersten Vorfall. Derselbe Vorfall kann innerhalb von 24 Stunden höchstens zweimal registriert werden.

Screen shot of the Malware Activity and PUP Activity tiles

Die Exploit-Aktivität-Kachel zeigt die Anzahl der Exploit-Schwachstellenangriffe gegen Windows-Computer im Netzwerk an. WatchGuard EPDR meldet einen Vorfall in der Exploit-Aktivität-Kachel für jeden Computer oder anderen Exploit-Angriffspaar, die auf dem Netzwerk gefunden werden. Wenn ein Angriff mehrmals stattfindet, meldet WatchGuard EPDR höchstens 10 Vorfälle je 24 Stunden für jedes gefundene Computer-Exploit-Paar.

Screen shot of the Exploit Activity tile

Derzeit blockierte Programme, die gerade klassifiziert werden

Die Kachel Derzeit blockierte Programme, die gerade klassifiziert werden zeigt die Anzahl der Programme, die WatchGuard EPDR derzeit blockiert.

Screen shot of the Currently Blocked Programs Being Classified tile

Klicken Sie auf die Kachel, um eine Liste der Dateien zu sehen, von denen WatchGuard EPDR vor der Klassifizierung entschieden hat, dass sie riskant sind. Um ein Programm aus der Liste zu entfernen, wählen Sie aus dem Optionen-Menü für einen Computer Aus Liste löschen.

Screen shot of the Currently Blocked Programs Being Classified details

Vom Virenschutz erkannte Bedrohungen

Diese Kachel zeigt alle Intrusion-Versuche, die WatchGuard EPDR im ausgewählten Zeitraum erkannt hat. Die Daten decken alle Infektionsvektoren und alle unterstützten Plattformen ab. Administratoren können spezifische Daten (Volumen, Typ, Form des Angriffs) in Bezug auf die Malware erhalten.

Screen shot of the Threats Detected by Antivirus tile

Klicken Sie auf die Kachel, um detaillierte Informationen über erkannte Bedrohungen anzuzeigen.

Screen shot of the Threats Detected by the Antivirus detail page

Siehe auch

Meine Listen

Webzugriff-Dashboard

Liste Nicht verwaltete Computer erkannt