G DATA 365 | Managed EDR

Handlungsempfehlungen

 

365 Managed EDR > Handlungsempfehlungen

04

Feld Organisationseinheiten

Die Organisationseinheit, die hier ausgewählt ist, bestimmt, welche Handlungsempfehlungen in der Tabelle angezeigt werden. Es werden nur die Handlungsempfehlungen der Endpunkte angezeigt, die in der Organisationseinheit aufgehängt sind.

Feld Suchen

Wenn Sie hier einen Suchbegriff eingeben, filtert das Portal auf den Wortlaut der Handlungsempfehlung oder den Namen des Endpunktes. Die Ausgabe wird bereits gefiltert, nachdem Sie den dritten Buchstaben eingegeben haben.

Feld Ampel-Symbol

Punkt gelb Wenn die Handlungsanweisung einen gelben Status hat, ist es erforderlich, dass Sie eine Aktion ausführen. Welche Aktion dies ist, erfahren Sie in der Spalte Handlungsempfehlung. Die Aktion ist nicht dringend erforderlich, sollte aber dennoch vorgenommen werden.

Punkt rot Wenn die Handlungsanweisung einen roten Status hat, ist es dringend erforderlich, dass Sie eine Aktion ausführen. Welche Aktion dies ist, erfahren Sie in der Spalte Handlungsempfehlung. Diese Aktion sollte zeitlich nicht hinausgezögert werden.

Spalte Endpunkt

In dieser Spalte erfahren Sie, auf welchen Endpunkt sich die Handlungsanweisung bezieht. Wenn mehrere Endpunkte betroffen sind, sind hier mehrere Endpunkte angegeben. (Ist das dann aufklappbar?)

Spalte Handlungsempfehlung

In dieser Spalte erfahren Sie, welche Aktion Ihnen empfohlen wird (=Handlungsempfehlung). Die Handlungsempfehlungen, die hier aufgeführt sind, wurden von einem Security Analysten von G DATA erstellt.

Spalte Erstellt

In dieser Spalte erfahren Sie, an welchem Tag und zu welcher Uhrzeit die Handlungsempfehlung erstellt wurde. Die Handlungsempfehlung wurde von einem Security Analysten von G DATA erstellt.

Spalte Aktion

In dieser Spalte können Sie die Handlungsempfehlungen als "Erledigt" kennzeichnen und dies wieder rückgängig machen, also sie als "Nicht Erledigt" kennzeichnen.

HakenBlau Wenn der Haken blau ist, ist er klickbar. Wenn Sie den blauen Haken klicken, kennzeichnen Sie die Handlungsempfehlung als "Erledigt". Dann wird der Haken ausgegraut. Auch die Handlungsempfehlung wird anschließend ausgegraut.

HakenGrau Wenn der Haken grau ist, ist er nicht editierbar. Das bedeutet, die Handlungsempfehlung ist als "Erledigt" markiert und entsprechend ausgegraut.

RückgängigBlau Wenn der Pfeil blau ist, ist er klickbar. Wenn Sie den blauen Pfeil klicken, setzen Sie den Status der Handlungsempfehlung wieder auf "Nicht Erledigt". Dann wird der Pfeil ausgegraut.

RückgängigGrau Wenn der Pfeil grau ist, ist er nicht editierbar. Dann ist die Handlungsempfehlung als "Nicht Erledigt" markiert.

Elemente pro Seite

Elemente pro Seite

Hier wird angezeigt, wie viele Zeilen auf einer Seite angezeigt werden. Wenn Sie auf den kleinen Pfeil klicken, können Sie eine andere Anzahl auswählen.

Anzeige

Anzeige

Hier wird angezeigt, wie viele Seiten mit Benutzern insgesamt bestehen und auf welcher Seite davon Sie sich befinden.

Seitennavigation

Seitennavigation

Wenn Sie auf diese Pfeile klicken, kommen Sie eine Seite weiter bzw. zurück.

365 Managed EDR > Handlungsempfehlungen > Klick auf Handlungsempfehlung

05

 

Handlungsempfehlung

Erstellt

Hier erfahren Sie, an welchem Tag der G DATA Security Analyst die Handlungsempfehlung erstellt hat.

Geschlossen

Hier erfahren Sie, an welchem Tag die Handlungsempfehlung geschlossen wurde, also wann in der Spalte Aktion der blaue Haken geklickt wurde.

Endpunkt

Hier erfahren Sie, auf welchen Endpunkt sich die Handlungsanweisung bezieht. Wenn mehrere Endpunkte betroffen sind, sind hier mehrere Endpunkte angegeben. (Stimmt das so?)

Handlungsempfehlung 01

03

Hier sehen Sie, welche Aktion Ihnen empfohlen wird (=Handlungsempfehlung). Die Handlungsempfehlungen, die hier aufgeführt sind, wurden von einem Security Analysten von G DATA erstellt.

Wenn es keine Aktion gibt und keine Aufgaben zu erledigen sind, wird dies ebenfalls angezeigt.

 

Incident

Incident-ID 02

Hier sehen Sie die ID des Incidents, auf die sich die Handlungsempfehlung bezieht.

Status

Hier erfahren Sie, welchen Status der Bearbeitung der Incident aktuell hat. Einige Status werden automatisch vom Portal gesetzt und einige werden manuell von einem G DATA Security Analysten gesetzt. Folgende Status gibt es:

Neu

Dieser Status wird automatisch vom Managed EDR gesetzt. Der Status bedeutet, dass das Portal automatisch einen neuen Incident erkannt hat, dieser aber noch nicht von einem G DATA Security Analysten untersucht wurde. Somit hat dieser Incident noch keine Priorisierung.

Der Incident erhält auch dann den Status Neu, wenn er bereits einen anderen Status hatte, nun aber ein neuer Alert hinzugekommen ist.

Automatisch behoben

Dieser Status wird automatisch vom Managed EDR gesetzt. Er wird automatisch gesetzt, wenn kein G DATA Security Analyst benötigt wird, um den Alert zu schließen. Das ist beispielsweise dann der Fall, wenn Alerts immer wieder auftreten, bei denen bereits mehrfach geklärt wurde, dass sie keine Gefahr darstellen, sondern zum Arbeitsalltag gehören. Dann muss kein Security Analyst mehr eingreifen und der Alert erhält automatisch den Status Automatisch behoben.

In Bearbeitung

Dieser Status wird manuell von einem G DATA Security Analysten gesetzt. Der Status bedeutet, dass der G DATA Security Analyst den Incident aktuell untersucht. Sobald die Untersuchung abgeschlossen ist, wird der Analyst den Status ändern.

Behoben

Dieser Status wird manuell von einem G DATA Security Analysten gesetzt. Der Status bedeutet, dass der G DATA Security Analyst die Arbeit an dem Incident abgeschlossen hat. Es ist jedoch möglich, dass kundenseitig noch eine offene Handlungsempfehlung vorliegt.

Zurückgestellt

Dieser Status wird manuell von einem G DATA Security Anlaysten gesetzt. Der Status wird dann gesetzt, wenn der G DATA Security Analyst zu dem Zeitpunkt nicht weiter arbeiten kann, weil er auf eine Rückmeldung oder die Ausführung einer Handlungsempfehlung des Kunden wartet.

Priorität

Hier erfahren Sie, ob der Incident die Priorität Niedrig, Mittel oder Hoch hat. Standardmäßig erhält der Incident die Priorität Mittel. Die Priorisierung wird manuell von den G DATA Security Analysten geändert. Wenn die Priorisierung Hoch vergeben wurde, wartet der Security Analyst gegebenenfalls auf eine Rückmeldung des Kunden oder auf die Ausführung einer Handlungsempfehlung.