Sandstorm-Aktivität

Aktivitätseinträge bieten grundlegende Informationen wie Zeit und Datum, an dem Dateien oder E-Mails mit verdächtigen Anhängen an Sandstorm geschickt wurden. Sie geben auch den Status zur Analyse und Freigabe an. Verwenden Sie die hinterlegten Links, um einen detaillierten Bericht und die freigegebenen Dateien oder E-Mails zu sehen.

  • Um die Ergebnisse zu filtern, klicken Sie auf die Schaltfläche Filter () und legen Sie die Kriterien fest.
  • Um Informationen zu einer Sandstorm-Analyse zu sehen, klicken Sie auf Bericht anzeigen.
Berichte beinhalten folgendes:
  • Download-Informationen, z.B. die Quelle und die Download-Zeit
  • Dateiinformationen, z.B. den Dateinamen und -typ
  • Ergebnis der Analyse
  • Beschreibung der möglichen Bedrohungen, die in der Datei enthalten sind
  • Eine Liste aller Benutzer, die die Datei heruntergeladen haben.
  • Bei E-Mails die Absender- und Empfängeradresse

Wenn Sie eine Datei freigeben, können Benutzer sie sofort herunterladen. Nur Dateien, die momentan analysiert werden oder die mit einem Fehler beendet wurden, können nicht freigegeben werden. Sandstorm führt die Analyse weiterhin aus, selbst wenn Sie die Datei freigeben.

ACHTUNG: Die Freigabe einer Datei bevor die Analyse abgeschlossen ist, kann dazu führen, dass Benutzer bösartigen Inhalt herunterladen.
  • Um eine Datei oder E-Mail freizugeben, klicken Sie auf Jetzt freigeben.