Exploit-Abwehr-Ereignisse anzeigen

Anmerkung: Diese Funktion ist nur verfügbar, wenn Sie eine Exploit Prevention-Lizenz besitzen.
Bei rollenbasierter Verwaltung müssen Sie zum Anzeigen der Exploit-Abwehr-Ereignisse in Enterprise Console über die Berechtigung Exploit-Abwehr verfügen. Nähere Informationen zur rollenbasierten Verwaltung entnehmen Sie bitte dem Abschnitt Verwalten von Rollen und Teilverwaltungseinheiten.

So zeigen Sie Exploit-Abwehr-Ereignisse an:

  1. Klicken Sie im Menü Ereignisse auf Exploit-Abwehr.
    Das Dialogfeld Exploit-Abwehr – Ereignisanzeige wird angezeigt.
  2. Wählen Sie im Feld Suchperiode den Zeitraum aus, für den Ereignisse angezeigt werden sollen.
    Sie können einen festen Zeitraum, etwa 24 Std., festlegen oder über die Option Benutzerdefiniert durch Auswahl von Start- und Endzeitpunkt Ihren eigenen Zeitraum bestimmen.
  3. Wenn Sie Ereignisse für einen bestimmten Benutzer oder Computer aufrufen möchten, geben Sie den entsprechenden Namen in das zugehörige Feld ein.
    Wenn Sie keine spezifischen Angaben machen, werden Ereignisse für alle Benutzer und Computer angezeigt.
    Die Eingabe folgender Platzhalter ist erlaubt: ? für ein einzelnes Zeichen und * für eine Zeichenfolge.
  4. Wenn Sie Ereignisse im Zusammenhang mit einem bestimmten Typ anzeigen möchten, wählen Sie diesen im Dropdown-Menü Typ aus.
  5. Klicken Sie zur Anzeige einer Ereignisliste auf Suche.

Sie können die Liste mit Exploit-Abwehr-Ereignissen in eine Datei exportieren. Für weitere Informationen, siehe Exportieren der Ereignisliste in eine Datei.