Symantec Endpoint Detection and Response zeigt ausführliche Informationen auf der Detailseite für eine Domäne an, die an einem Vorfall beteiligt ist. Dies sind alle Informationen zur Domäne, die von Symantec EDR erkannt wurden. Weiterhin wird die Beziehung zu anderen Entitäten in Ihrer Umgebung beschrieben und eine Liste von anderen Ereignissen, an denen die Domäne beteiligt war, wird angezeigt. Sie können auch Aktionen für die Domäne von dieser Seite aus durchführen.
So zeigen Sie ausführliche Informationen zu einer Domäne an
Sie haben folgende Möglichkeiten:
Klicken Sie in der EDR cloud console auf "Tasks" (Aufgaben) und dann auf einen Vorfall, um die Seite mit Aufgabendetails anzuzeigen. Klicken Sie auf der Registerkarte "Events" (Ereignisse) auf den Domäne-Hyperlink, um die Detailseite aufzurufen.
Klicken Sie in der EDR appliance console auf "Incident Manager". Wählen Sie einen Vorfall aus, um die Detailseite "Incidents" (Vorfälle) aufzurufen. Sie haben folgende Möglichkeiten:
Klicken Sie im Diagramm "Incident" mit der rechten Maustaste auf den Domänenentitätsknoten und wählen Sie "Go to details page" (Detailseite aufrufen).
Klicken Sie auf der Registerkarte "Events" auf den Domäne-Hyperlink, um die Detailseite aufzurufen.
Sie können in der EDR appliance console überall dort auf das interaktive Domänensymbol klicken, wo es angezeigt wird, um die Detailseite dieser Domäne aufzurufen.
Klicken Sie auf einen der folgenden Links, um weitere Informationen zum entsprechenden Abschnitt der Seite "Domain Details" anzuzeigen.
Overview (Überblick) | Aktionen | Details | Related Events (Zugehörige Ereignisse)
Es wird der Domänenname (wenn verfügbar), die URL oder die IP-Adresse des externen Computers angezeigt, der mit dem Vorfall verknüpft ist. Die Grafik unter dem Domänennamen zeigt den Zustand dieser Domäne.
Unter der Entität werden folgende Informationen zur Domäne anhand der Bewertung von DeepSight Intelligence angezeigt:
Der Überblick enthält auch die folgende Informationen über die Domäne:
Siehe Eintragen verdächtiger Domänen, URLs und IP-Adressen in die Blackliste und Positivliste.
Siehe Wie Symantec EDR Blacklisten-Richtlinien basierend auf dem Betriebsmodus anwendet.
Nur Benutzer mit der Rolle "Administrator" oder "Controller" können Aktionen durchführen. Aktionen, die Sie in Ihrer Rolle nicht ausführen dürfen, werden in EDR appliance console als inaktiv angezeigt.
Siehe Anzeigen des Status von auf Entitäten ausgeführten Aktionen im Aktionsprotokoll.
Siehe Wie lange es dauert, bis Symantec EDR eine Aktion auf eine Entität durchführt
Die Registerkarte "Details" liefert zusätzliche Informationen über die Entität. Wenn ein Abschnitt länger als fünf Zeilen ist, klicken Sie auf "{n} Total" (Gesamt), um die gesamte Liste anzuzeigen. Im gesamten Listendialogfeld können Sie auf eine beliebige Entität klicken, um ihre Detailseite anzuzeigen.
Related Incidents (Zugehörige Vorfälle) |
Andere Vorfälle, mit denen dieser externe Computer verknüpft ist. Klicken Sie auf eine Zeile, um die Detailseite dieses Vorfalls zu öffnen. Tipp : Sie sollten andere zugehörige Vorfälle auswerten, um festzustellen, ob dafür eine ähnliche Behebung erforderlich ist. Siehe Anzeigen von ausführlichen Informationen über einen Vorfall. |
Files Downloaded (Heruntergeladene Dateien) |
Dateien und das Endgerät, auf das sie aus dem externen Computer heruntergeladen wurden. Diese Liste enthält absichtlich heruntergeladene Dateien und unbemerkte Downloads. Klicken Sie auf einen beliebigen Link (blau), um die entsprechende Detailseite der Datei aufzurufen. Siehe Anzeigen von detaillierten Informationen zu einer Datei. |
Endpoints that Communicated with this External Domain (Endgeräte, die mit dieser externen Domäne kommunizierten) |
Andere Endgeräte im Unternehmen, die auf diesen externen Computer zugegriffen haben. Klicken Sie auf eine Zeile, um die Detailseite dieses Endgeräts zu öffnen. Tipp : Wenn Sie befürchten, dass diese Endgeräte Ihr Netzwerk infizieren, sollten Sie sie isolieren, bis die Bedrohung behoben ist oder ein neues Image erstellt wurde. Siehe Anzeigen von ausführlichen Informationen zu einem Endgerät . Siehe Anzeigen von ausführlichen Informationen über eine Domäne. |
Emails Associated with this Domain (Mit dieser Domäne verknüpfte E-Mails) |
E-Mails, die aus dieser Domäne gesendet wurden. |
IPs Associated with this Domain (Mit dieser Domäne verknüpfte IP-Adressen) |
Die Liste aller IP-Adressen, die mit dem externen Computer verknüpft sind. Klicken Sie auf eine Zeile, um die Detailseite dieses externen Computers zu öffnen. Tipp : Sie sollten diese IP-Adressen in die Blackliste eintragen, wenn Sie sie für verdächtig halten. Siehe Eintragen verdächtiger Domänen, URLs und IP-Adressen in die Blackliste und Positivliste. |
Malicious URLs Associated with this Domain (Mit dieser Domäne verknüpfte bösartige URLs) |
Die Liste aller URLs, die mit dem externen Computer verknüpft sind. Klicken Sie auf eine Zeile, um die Detailseite dieses externen Computers zu öffnen. Tipp : Sie sollten diese URLs in die Blackliste eintragen, wenn Sie sie für verdächtig halten. Siehe Eintragen verdächtiger Domänen, URLs und IP-Adressen in die Blackliste und Positivliste. |
Die Registerkarte "Related Events" zeigt die Ereignisse für diese Entität in den letzten 7 Tagen. Klicken Sie auf den folgenden Link, um weitere Informationen zur Verwendung der Ansicht "Events Summary" (Ereignisübersicht) zu erhalten.
Siehe Arbeiten in der Ansicht "Events Summary" (Ereignisübersicht).
Wenn Sie einen Artikel abonnieren, erhalten Sie eine E-Mail, wenn dieser aktualisiert wird. Zum Login erforderlich.
This will clear the history and restart the chat.
Vielen Dank für Ihr Feedback. Wenn Sie weitere Kommentare haben, können Sie diese unten eingeben. (Einloggen erforderlich)