G DATA 365 | Managed EDR

Vorfälle (Incidents)

Der G DATA Agent ist mit einer Reihe von Sensoren ausgestattet, die Ihre Systeme an unterschiedlicher Stelle und in verschiedenster Weise überwachen.

Vorfälle (Incidents) sind Ereignisse, die durch einen oder mehrere Meldungen (Alerts) der Sensoren generiert werden.

Schlägt einer dieser Sensoren mit einem verdächtigen Vorgang an, generiert er einen Alarm (Meldung) und sendet ihn an unsere Backup-Systeme. Verschiedene Meldungen, die als zusammengehörig identifiziert wurden, werden zu einem Vorfall zusammengefasst.

Im Portal unter G DATA 365 | Managed EDR → Vorfälle sehen Sie danach den Vorfall mit den dazugehörigen Meldungen, sowie einem Hinweis, welche Auswirkung dieser Vorfall für Sie hat.

Incidents
Diese Auswirkungen kann ein Vorfall anzeigen.

Meldungen anzeigen

Mit einem Klick auf den Pfeil > in der Spalte Vorfall, klappen Sie die Ansicht der zu diesem Vorfall gehörenden Meldungen auf.

Detailseite Vorfall

Mit einem Klick auf die Zeile des Vorfalls öffnet sich das Detailfenster des Vorfalls.

Screenshot anzeigen
Detailseite Vorfall

Hier sehen Sie eine Zusammenfassung zum Status des Vorfalls, der vorliegenden Handlungsempfehlungen und den Button Detaillierten Verlauf anzeigen, über den Sie in die Gesamtübersicht des Vorfalls wechseln können.

Die Gesamtübersicht eines Vorfalls erreichen Sie auch direkt aus der Listenübersicht heraus, durch Klick auf die Lupe Lupe.

Detailseite Meldung

Mit einem Klick auf die Zeile des Vorfalls öffnet sich das Detailfenster der Meldung.

Filtern und Sortieren

Oberhalb der Liste der Vorfälle können Sie die mit Klick auf Filter die Einträge danach Filtern, wie viel Aufmerksamkeit sie von Ihnen erfordern.

Filter

Die Vorfälle können zudem (mit Klick auf die jeweilige Spaltenbezeichnung) nach Zeitpunkt ihrer Erstellung oder anhand der Auswirkung sortiert werden.