Zum Inhalt
Diese Seite wurde ganz oder teilweise maschinell übersetzt.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=ThreatAnalysisCenter

Bedrohungsanalyse-Center

Mit dem Dashboard des Bedrohungsanalyse-Centers können Sie Erkennungszahlen und -Trends anzeigen und analysieren.

Gehen Sie zum Bedrohungsanalyse-Center, um das Dashboard anzuzeigen.

Erkennungen insgesamt

Zeigt die Gesamtzahl der Erkennungen und den prozentualen Anteil der Erkennungen zu jedem Schweregrad an.

Klicken Sie auf eine beliebige Zahl, um die Seite Erkennungen zu öffnen, die vorgefiltert ist und den gewünschten Schweregrad anzeigt. Die Seite wird in einer neuen Registerkarte geöffnet.

Sie können auch Filter verwenden, wie unter Filter festlegen beschrieben wird.

Erkennungen insgesamt.

Gesamtanzahl Erkennungen

Zeigt die Anzahl der Erkennungen während des ausgewählten Zeitraums sowie den Trend basierend auf den Durchschnittswerten in jeder Stunde oder an jedem Tag an.

Die Trendlinie wird nur für Zeitbereiche bis zu 7 Tagen angezeigt.

Sie können dieses Diagramm so ändern, dass die Zahlen nach verschiedenen Aspekten der Erkennung aufgeschlüsselt angezeigt werden. Siehe Zeigt eine Aufschlüsselung der Nummern der Erkennung.

Sie können auch Filter verwenden, wie unter Filter festlegen beschrieben wird.

Gesamtanzahl Erkennungen und Trenddiagramm.

Zeigt eine Aufschlüsselung der Nummern der Erkennung

Sie können das Diagramm mit der Gesamtanzahl der Erkennungen so anpassen, dass eine Aufschlüsselung der Erkennungszahlen angezeigt wird. Zum Beispiele können Sie nach Schweregrad aufgeschlüsselte Erkennungsnummern anzeigen: kritisch, hoch, mittel oder niedrig.

Gehen Sie dazu zum Dropdown-Menü über dem Diagramm und wählen Sie die Funktion aus, für die Sie eine Aufschlüsselung anzeigen möchten.

Dropdown-Menü.

In diesem Fall ändern sich die Balkendiagramme, sodass jeder Balken durch eine Gruppe von Balken ersetzt wird. Wenn Sie den Schweregrad auswählen, werden die Erkennungszahlen für kritisch, hoch, mittel oder niedrig in separaten Balken angezeigt. Bewegen Sie den Mauszeiger über eine Leiste, um die Zahlen anzuzeigen.

Hinweis

Die MITRE-Taktik-Ansicht verwendet ein Liniendiagramm. Separate Zeilen zeigen Erkennungen für verschiedene Taktiken an.

Balkendiagramm mit einer Aufschlüsselung.

Diagramm- oder Heatmap-Ansicht auswählen

Sie können die Erkennungszahlen als Diagramm oder als Heatmap-Kalender anzeigen. Der Standardwert ist die Diagrammansicht. Sie können dies mit den Symbolen oben rechts auf der Seite ändern. Klicken Sie für die Heatmap auf das Symbol auf der rechten Seite.

Heatmap-Symbol.

Top-10-Einheiten

Hier werden die zehn Einheiten (beispielsweise Server) mit den meisten Erkennungen angezeigt. Klicken Sie auf die Anzahl der Erkennungen, um eine Aufschlüsselung nach Risikostufe anzuzeigen.

Sie können das Dropdown-Menü über der Liste verwenden, um Erkennungszahlen wie folgt anzuzeigen:

  • Nach Einheit: Zeigt die Geräte mit den meisten Erkennungen an.
  • Nach Sensor: Zeigt die Sensoren mit den meisten Erkennungen an. Sensoren sind Produkte, die Erkennungen an den Sophos Data Lake melden.

Sie können auch Filter verwenden, wie unter Filter festlegen beschrieben wird.

Top-10-Benutzer

Die zehn Benutzer mit den meisten Erkennungen. Klicken Sie auf die Anzahl der Erkennungen, um eine Aufschlüsselung nach Risikostufe anzuzeigen.

Sie können auch Filter verwenden, wie unter Filter festlegen beschrieben wird.

Sensor-Erkennungsstandort

Auf einer Weltkarte werden die Anzahl und Aufschlüsselung der Erkennungen in verschiedenen geografischen Regionen angezeigt. Durch Zoomen können Sie die Erkennungszahlen für kleinere Regionen wie Land, Bundesland oder Stadt anzuzeigen.

Klicken Sie auf die Anzahl der Erkennungen für eine Region, um eine Aufschlüsselung nach Risikostufe anzuzeigen.

Sie können diesen Abschnitt wie in Filter festlegen beschrieben anpassen.

Karte mit Sensor-Standort.

MITRE-TTP (Taktiken, Techniken, Prozesse)

Diese Heatmap zeigt die Anzahl der Erkennungen in jeder MITRE-Kategorie an. Bewegen Sie den Mauszeiger über eine Taktik, um eine Aufschlüsselung nach Risikostufe anzuzeigen.

Klicken Sie auf eine Taktik, um in die während des Zeitraums erkannten MITRE-Techniken hineinzuzoomen. Klicken Sie erneut, um zur Taktik-Ansicht zurückzukehren.

Sie können diesen Abschnitt wie in Filter festlegen beschrieben anpassen.

Heatmap der Erkennungen für jeden MITRE-Typ.

Letzte Erkennungen

Hier werden die neuesten Erkennungen in Ihrem Netzwerk angezeigt.

Sie können auch Filter verwenden, wie unter Filter festlegen beschrieben wird.

Letzte Erkennungen.

Zeitbereich festlegen

Der Standardzeitbereich ist die letzten 24 Stunden. Sie können dies in die letzte Stunde, die letzten 7 Tage oder die letzten 30 Tage ändern.

Sie können auch Benutzerdefiniert auswählen und einen benutzerdefinierten Bereich festlegen.

Filter festlegen

Mit Filtern können Sie auswählen, welche Daten angezeigt werden. Klicken Sie auf Filter, um die Auswahlmöglichkeiten anzuzeigen.

Filtermenü.

Sie können die folgenden Filtersätze festlegen:

  • Einheit. Geben Sie den Namen eines bestimmten Geräts ein, um die dort aufgetretenen Erkennungen anzuzeigen.
  • Schweregrad. Wählen Sie diese Option, um Erkennungen mit einer oder mehreren spezifischen Risikostufen anzuzeigen.
  • Typ. Wählen Sie diese Option, um Erkennungen eines bestimmten Bedrohungstyps anzuzeigen.
  • Betriebssystem. Wählen Sie diese Option aus, um Erkennungen anzuzeigen, die auf Geräten mit einem bestimmten Betriebssystem oder bestimmten Betriebssystemen aufgetreten sind.
  • MITRE-Taktiken. Wählen Sie diese Option, um Erkennungen anzuzeigen, die mit bestimmten MITRE-Taktiken übereinstimmen.
  • Erkennung. Geben Sie einen Erkennungsnamen ein, um Instanzen dieser Erkennung anzuzeigen.
  • Kategorie. Wählen Sie diese Option, um die von einem bestimmten Sensortyp gemeldeten Erkennungen anzuzeigen. Beispielsweise Firewall.

Sie können in jedem Satz mehrere Optionen auswählen oder auf Alle auswählen neben einem Satz klicken. Sie können auch Optionen in mehreren Sätzen wählen.

Sie können Filter mit einer Ansicht kombinieren, die aus dem Dropdown-Menü ausgewählt wurde (sofern vorhanden).

Details in einem Diagramm hervorheben

Sie können bestimmte Balken oder Linien in einem Diagramm hervorheben. Bewegen Sie den Mauszeiger über die Farbfelder in der Legende neben dem Diagramm. Klicken Sie beispielsweise in einem Diagramm, das die Erkennungen nach Schweregrad anzeigt, auf die Farbe für eine bestimmte Risikostufe, um diesen Balken hervorzuheben.

Mauszeiger über die Legende, um Balken hervorzuheben.