Die Art und Weise, wie Sie einen Symantec Endpoint Detection and Response-Bericht erstellen, hängt davon ab, ob Sie den Bericht für eine Appliance oder für die Cloud-Umgebung erstellen.
So erstellen Sie einen Bericht für die Cloud-Umgebung
Klicken Sie in der EDR cloud console auf "Reports" (Berichte). Klicken Sie dann unter "Environment" (Umgebung) auf "Cloud".
Suchen Sie im Teilfenster "Report Templates" (Berichtsvorlagen) nach einem Bericht im Feld "Search". Sie können auch einen Drilldown in der Bibliothek durchführen, um die gewünschte Berichtsvorlage zu finden.
Für den Drilldown in der Bibliothek gehen Sie wie folgt vor:
Klicken Sie auf "Built In" (Integriert), um die Berichtsvorlagen auf dieser Verzeichnisebene anzuzeigen.
Um Vorlagen in Verzeichnissen anzuzeigen, klicken Sie auf das Ordnersymbol neben "Built In".
Ordner mit ausgefüllten Symbolen enthalten Unterverzeichnisse. Klicken Sie auf diese Unterverzeichnisse, um ihre Ordner anzuzeigen.
Tipp : Klicken Sie neben "Library" auf den Doppelpfeil, um alle Verzeichnisse und Unterverzeichnisse zu öffnen.
Zeigen Sie unter "Report Templates" (Berichtsvorlagen) mit dem Mauszeiger auf den Bericht, den Sie erstellen möchten.
Rechts in der Zeile wird ein Wiedergabesymbol angezeigt.
Klicken Sie auf das Symbol "Generate Report" (Bericht erstellen).
Führen Sie einen der folgenden Schritte aus:
Das Dialogfeld "Executing Investigation Playbook" (Investigation Playbook ausführen) wird angezeigt.
Dieses Dialogfeld wird nur angezeigt, wenn Sie diesen Bericht zum ersten Mal erstellen.
Klicken Sie auf "OK".
Sie können auch im Dialogfeld "Executing Investigation Playbook" (in dem der Status der Berichterstellung angezeigt wird) auf "View Trace Log" (Verfolgungsprotokoll anzeigen) klicken.
Das Verfolgungsprotokoll zeigt das Berichterstellungsprotokoll. Sie können dieses Protokoll verwenden, um Fehler bei der Berichterstellung zu beheben.
Das Dialogfeld "Choose Source" (Quelle auswählen) wird angezeigt:
Dieses Dialogfeld wird nur angezeigt, wenn dieser Bericht schon einmal erstellt wurde.
Sie haben folgende Möglichkeiten:
Lassen Sie die Standardeinstellung ausgewählt ( "Execute Investigation Playbook Now" (Investigation Playbook jetzt ausführen)) und klicken Sie auf "OK".
Diese Option führt das verknüpfte Investigation Playbook aus und erstellt einen Bericht.
Wählen Sie "Use Existing Task" (Vorhandene Aufgabe verwenden) und wählen Sie in der Dropdown-Liste "Task" (Aufgabe), welchen zuvor erstellten Bericht Sie anzeigen möchten. Klicken Sie auf "OK".
Mit dieser Option können Sie die historischen Berichte anzeigen.
Der Bericht wird auf einer neuen Registerkarte in Ihrem Webbrowser und in der EDR cloud console-Konsole unter "Tasks" angezeigt.
Um Berichte im Webbrowser anzuzeigen, stellen Sie sicher, dass der Browser Popups aus der EDR cloud console zulässt.
So erstellen Sie einen Bericht für eine Appliance
Sie haben folgende Möglichkeiten:
Klicken Sie in der EDR cloud console auf "Reports" (Berichte). Wählen Sie dann unter "Environment" (Umgebung) die Appliance, für die Sie den Bericht ausführen möchten.
Klicken Sie in der EDR appliance console auf "Reports" (Berichte).
Zeigen Sie mit der Maus auf den gewünschten Bericht und klicken Sie auf "Run" (Ausführen).
Sie können nur den Bericht "Executive Report" oder "Incident Details" bei Bedarf ausführen.
Geben Sie im Dialogfeld "Report" die folgenden Informationen an:
Report Name (Name des Berichts)
Geben Sie einen Namen für diesen Bericht ein.
Incident ID (Vorfalls-ID)
Wenn Sie den Incident Details Report (Vorfallsdetails-Bericht) ausführen, geben Sie die gewünschte Vorfallsnummer ein.
Recipients Email (E-Mail-Adresse des Empfängers)
Geben Sie die E-Mail-Adressen der Empfänger ein, denen Sie eine Kopie des Berichts senden möchten. Mehrere E-Mail-Adressen müssen durch ein Semikolon (;) getrennt werden.
Diese Empfänger benötigen nur eine gültige E-Mail-Adresse; sie müssen nicht Ihrer Organisation angehören.
Hinweis:
Ihre E-Mail-Adresse wird automatisch in diesem Feld angezeigt. Sie können sie jedoch ändern oder löschen.
Hinweis:
Bestimmte SMTP-Server begrenzen die Anzahl an E-Mails, die ein Benutzer pro Tag senden kann, sowie die Anzahl der Empfänger pro E-Mail. Daher sollten Sie die Anzahl der Empfänger einschränken oder eine E-Mail-Verteilerliste nutzen.
Vielen Dank für Ihr Feedback. Wenn Sie weitere Kommentare haben, können Sie diese unten eingeben. (Einloggen erforderlich)