Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten Skip Navigation

Verwalten von Warnungen in allen
Cylance Endpoint Security
-Diensten

Die Ansicht „Warnungen“ bietet Ihnen einen umfassenden Überblick über die erkannten und korrelierten Warnungen in den verschiedenen Diensten von
Cylance Endpoint Security
. So können Sie bestehende Bedrohungsmuster in Ihrem Unternehmensökosystem leichter erkennen und nachverfolgen und die Warnungen effizienter lösen. Die Korrelation von Warnmeldungen über verschiedene Dienste hinweg bietet einen umfassenderen Überblick über potenzielle Bedrohungen und ermöglicht einen ganzheitlicheren Ansatz zum Schutz der Mitarbeiter und Daten Ihres Unternehmens. Dank der Ansicht „Warnungen“ ist es nicht notwendig, Warnungen aus verschiedenen Bereichen der Konsole zu untersuchen, die jeweils für einen bestimmten Dienst, wie
CylancePROTECT Desktop
oder CylanceOPTICS, vorgesehen sind. Über die Ansicht „Warnungen“ können Sie Warnungen aller von Ihrer Umgebung unterstützten
Cylance Endpoint Security
-Dienste überprüfen, untersuchen und verwalten.
Um diese neue Ansicht anzeigen und verwenden zu können, müssen Sie derzeit über eine Berechtigung für CylancePROTECT Desktop oder CylanceOPTICS verfügen. Mit zukünftigen Updates wird die Ansicht „Warnungen“ auf Kunden mit Berechtigungen für andere
Cylance Endpoint Security
-Dienste erweitert.
Die Ansicht „Warnungen“ unterstützt derzeit Warnungen aus folgenden Quellen:
Die erste Ansicht „Warnungen“ ist eine Zusammenfassung, in der ähnliche Warnungen nach Kriterien wie Priorität, Klassifizierung, konfigurierte Reaktionen und andere wichtige Warnungsattribute gruppiert werden. Weitere Informationen zu diesen Kriterien finden Sie unter So gruppiert Cylance Endpoint Security Warnungen. Die automatische Gruppierung von Warnungen spiegelt sowohl die Häufigkeit als auch die Verbreitung von Warnungen wider, sodass Analysten einen klaren Überblick darüber erhalten, wie oft und wo Bedrohungen auftreten. Standardmäßig werden die Warngruppen in absteigender Reihenfolge nach Priorität sortiert, um eine Top-Down-Ansicht aller relevanten Sicherheits-Telemetriedaten zu erhalten. Jede Gruppe enthält eine oder mehrere Schlüsselindikatoren, auf die Sie klicken können, um zusammenfassende Informationen über die Gruppe anzuzeigen (z. B. ein
CylanceOPTICS
- Artefakt wie Datei oder Prozess). Wenn neue Warnungen erkannt und von den Telemetriequellen für die Cybersicherheit verarbeitet werden, werden sie zu einer vorhandenen Gruppe oder einer neuen Gruppe hinzugefügt.
Sie können auf eine Gruppe mit Warnmeldungen klicken, um auf zusätzliche Übersichtsinformationen und eine Liste der einzelnen Warnungen in der Gruppierung zuzugreifen. Sie können auf eine einzelne Warnung klicken, um detaillierte Informationen zu erhalten, und gegebenenfalls zu anderen Bereichen der Konsole navigieren, um weitere Informationen oder Aktionen zu erhalten. Bestimmte
CylanceOPTICS
-Warnungen enthalten beispielsweise einen Link zur Ansicht „Erkennungen“, über die Sie Abhilfemaßnahmen einleiten können, um eine Datei unter Quarantäne zu stellen, das Gerät zu sperren usw.
Sie können Gruppen mit Warnmeldungen und Elemente nach verschiedenen Kriterien sortieren und filtern, sodass Sie Ihre Aktivitäten zur Bedrohungserkennung eingrenzen und fokussieren können. Sie können Warngruppen oder einzelne Warnungen bestimmten Administratoren für weitere Maßnahmen zuweisen und den Status von Warnungen festlegen, um den Fortschritt zu verfolgen.