Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=forcepoint-cases

Forcepoint-Fallstudien

Protokollsammler Firewall

Die Integration von Forcepoint NGFW kann Fälle erkennen, die dem folgenden Fall ähneln:

Das Sophos MDR-Team erhielt eine Erkennung von Forcepoint NGFW, die der MITRE ATTACK-Technik „Serversoftware-Komponente: Web Shell“ zugeordnet, bei der ein Analyst die Aktivität überprüfen muss.

Bei der Überprüfung der Aktivität, die zur Erkennung geführt hat, haben wir keine Anzeichen für verdächtige Aktivitäten beobachtet.

Da diese Aktivität gutartig erscheint und keine Maßnahmen erforderlich sind, schließen wir diesen Fall ab. Wenn ähnliche Erkennungen für dieselbe Aktivität generiert werden, prüfen wir, ob die Aktivität blockiert werden soll.