G DATA 365 | Managed EDR
Gesamtübersicht eines Vorfalls
Jeder Vorfall kann in einer Gesamtseite betrachtet werden, in der alle wichtigen Informationen auf einen Blick eingesehen werden können.
Farbliche Markierungen der Relevanz von Handlungsempfehlungen (→ Priorität) und Vorfällen (→ Auswirkung) |
Damit wichtige Handlungsempfehlungen sofort von weniger wichtigen Informationen herausstechen, erhalten sowohl Vorfälle als auch Handlungsempfehlungen eine Einschätzung nach Wichtigkeit mit entsprechender farbliche Markierung. Diese Status kann ein Vorfall anzeigen
|
Der Status eines Vorfalls oder einer Handlungsempfehlung |
Mit Status ist der aktuelle Stand der Bearbeitung gemeint. Einige Status werden automatisch von unserem Cloud-Backend gesetzt. Dazu gehören: Neu Automatisch behoben Manche Status werden von den G DATA Security Analysten händisch gesetzt. Hierzu gehören: In Bearbeitung Behoben Zurückgestellt |
Priorität |
Ein Vorfall kann die Priorität Niedrig, Mittel oder Hoch haben. Standardmäßig erhält der Vorfall die Priorität Mittel. In manchen Fällen wird die Priorisierung manuell von den G DATA Security Analysten geändert. Wurde die Priorität Hoch vergeben, wartet ein G DATA Security Analyst gegebenenfalls dringlich auf eine Rückmeldung oder auf die Ausführung einer Handlungsempfehlung. In diesem Fall sehen Sie die farbliche Markierung des Vorfalls mit einer roten Status-Kennzeichnung. |
Die Handlungsempfehlungen |
Im rechten Block der Gesamtübersicht sehen Sie eine Liste aller zu diesem Vorfall gehörenden Handlungsempfehlungen. Handlungsempfehlungen werden Ihnen durch unsere G DATA Security Analysten zu einem Vorfall gegeben. Dies können
Die Spalte Aktion
Detailseite Handlungsempfehlungen Mit einem Klick auf die Zeile der Handlungsempfehlungen öffnet sich die Detailseite. Screenshot anzeigenAuf dieser Seite sehen Sie die Handlungsempfehlung mit vollständigem Text. Auch auf dieser Seite können Sie die Handlungsempfehlung als Erledigt kennzeichnen. Klicken Sie hierzu auf Jetzt schließen. |
Meldungen (Alert) |
Im unteren Block der Gesamtübersicht finden Sie die Liste mit den zu diesem Vorfall zugeordneten Meldungen. Spalte Name Spalte Endpunkt Spalte Betroffene Artefakte Spalte Datum Datum und Uhrzeit der Meldung. Spalte Status Hier sehen Sie den Status der Meldung. Spalte Klassifizierung In dieser Spalte wird Ihnen angezeigt, ob es sich um eine berechtigte Meldung (True Positive) oder einen Fehlalarm (False Positive) handelt. Detailseite Meldung Mit einem Klick auf die Zeile der Meldungen öffnet sich die Detailseite. Screenshot anzeigenDie Detailseite zeigt Ihnen eine Zusammenfassung der wichtigsten Informationen, wie
Unter Betroffene Artefakte sehen Sie, auf welche Datei oder auf welchen Prozess der Sensor des G DATA Agenten angeschlagen hat, sowie seine Reaktion darauf. In unserem Beispiel (siehe Screenshot), wurde eine Datei erkannt und in Quarantäne verschoben. Falls wir einen SHA256 Hash-Wert ermitteln konnten, wird er Ihnen ebenfalls an dieser Stelle angezeigt. |