Skip Navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Administration
  4. Administratorhandbuch für Cylance Endpoint Security
  5. Verwalten von Warnungen in allen Cylance Endpoint Security-Diensten
  6. Anzeigen und Verwalten von aggregierten Warnungen

Anzeigen und Verwalten von aggregierten Warnungen

Stellen Sie sicher, dass Ihre Administratorrolle über die erforderlichen Berechtigungen zur Verwendung der Ansicht „Warnungen“ verfügt. Die Berechtigung zum Anzeigen von Warnungen bietet schreibgeschützten Zugriff auf die Ansicht „Warnungen“. Sie benötigen die Berechtigungen „Warnungen bearbeiten“ und „Warnungen löschen“, um Änderungen an Warngruppen und einzelnen Warnungen in dieser Ansicht vorzunehmen. Wenn Sie die Ansicht „Warnungen“ verwenden möchten, um eine Datei aus Bedrohungswarnungen von
CylancePROTECT Desktop
 zur globalen Sicherheitsliste oder globalen Quarantäneliste hinzuzufügen oder eine Datei aus diesen Listen zu entfernen, benötigt Ihre Rolle die entsprechenden Berechtigungen für globale Listen. Weitere Informationen finden Sie unter Einrichten von Administratoren in der Dokumentation zur Einrichtung.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf
    Warnungen
    .
    Um die Spalten auszuwählen, die Sie anzeigen möchten, scrollen Sie nach rechts und klicken Sie auf Das Symbol „Spaltenauswahl“.
  2. Führen Sie eine der folgenden Aktionen aus:
    Aufgabe
    Schritte
    Warngruppen filtern und sortieren.
    1. Klicken Sie in einer Spalte auf Das Symbol „Spaltenfilter“ und geben Sie die Filterkriterien ein oder wählen Sie sie aus. Sie haben folgende Möglichkeiten:
      • Mehrere Filterkriterien auf einmal anwenden. Um einen Filter zu entfernen, klicken Sie auf das x für diesen Filter.
      • Wenn Sie nach Klassifizierung, Unterklassifizierung, Beschreibung oder Schlüsselindikatoren filtern möchten, gehen Sie nach einer der folgenden Methoden vor:
        • Um genaue Übereinstimmungen zu finden, klicken Sie auf Das Symbol „Einstellungen“ >
          ist gleich
          . Geben Sie einen Wert ein, um Übereinstimmungen anzuzeigen. Klicken Sie auf bis zu 5 Übereinstimmungen, die der Filterliste hinzugefügt werden sollen, und klicken Sie dann auf
          Anwenden
          .
        • Um Übereinstimmungen zu finden, die den angegebenen Wert enthalten, klicken Sie auf Das Symbol „Einstellungen“ >
          enthält
          . Geben Sie einen oder mehrere Werte ein (klicken Sie auf Hinzufügen-Symbol., um weitere Werte hinzuzufügen). Klicken Sie auf
          Anwenden
          .
        Wenn Sie die Ergebnisse anzeigen, können Sie auf den oben im Bildschirm angezeigten Filter klicken, um Filterkriterien hinzuzufügen oder zu entfernen.
      • Wenn Sie nach
        Anzahl
         filtern, klicken Sie auf Das Symbol „Einstellungen“, um weitere Optionen anzuzeigen (größer als, kleiner als usw.).
      • Filtern Sie nach
        Produkt
        , um die Ergebnisse für bestimmte
        Cylance Endpoint Security
        -Dienste zu beschränken.
      • Filtern Sie nach
        Erkennungszeit
        , um die Ergebnisse auf einen bestimmten Datums- und Uhrzeitbereich einzugrenzen.
    2. Um die Warngruppen in auf- oder absteigender Reihenfolge anhand einer Spalte zu sortieren, klicken Sie auf den Namen der Spalte (wo zutreffend).
    Details für Schlüsselindikatoren einer Warngruppe anzeigen, und Warngruppen nach Schlüsselindikatortyp oder -wert filtern.
    1. Bewegen Sie den Mauszeiger über ein Schlüsselindikatorsymbol, um den Typ des Objekts oder Ereignisses anzuzeigen. Klicken Sie auf ein Symbol, um Details anzuzeigen.
    2. Wenn Sie den vollständigen Text eines abgeschnittenen String-Werts anzeigen möchten, bewegen Sie den Mauszeiger darüber und klicken Sie auf Das Symbol „Anzeigen“., wo zutreffend.
    3. Wenn Sie einen Wert kopieren möchten, bewegen Sie den Mauszeiger darüber und klicken Sie auf Das Symbol „Kopieren“., wo zutreffend.
    4. Um Warngruppen nach Schlüsselindikator zu filtern, bewegen Sie den Mauszeiger darüber und klicken Sie auf Das Symbol „Filtern“..
    Details für eine Warngruppe und einzelne Warnungen anzeigen.
    1. Klicken Sie auf eine Warngruppe.
    2. Um die Details für die mit der Gruppe verknüpften Schlüsselindikatoren anzuzeigen, klicken Sie im linken Fensterbereich auf
      Schlüsselindikatoren
      . Erweitern Sie die Schlüsselindikatoren, um Details zu prüfen und Beziehungen zwischen auslösenden und Zielobjekten anzuzeigen. In dieser Ansicht wird ein einzelner Satz von Schlüsselindikatoren angezeigt, die mit einzelnen Ereignissen (Dateien, Benutzer, ausführbare Dateien, Prozesse usw.) verknüpft sind.
      Sie können beispielsweise ein Objekt eines übergeordneten Prozesses oder eine ausführbare Datei sehen, die den auslösenden Prozess für einen untergeordneten Prozess darstellt. Ereignisse oder Objekte auf derselben Ebene werden unter demselben übergeordneten Element als gleichgeordnet betrachtet.
      Wo zutreffend, können Sie den Mauszeiger über Werte bewegen und auf Das Symbol „Anzeigen“. klicken, um Volltextzeichenfolgen anzuzeigen, oder auf Das Symbol „Kopieren“., um den Wert zu kopieren.
    3. Führen Sie für die einzelnen Gerätewarnungen einen der folgenden Schritte aus:
      • Sortieren und filtern Sie die Informationen über Warnungen.
      • Ändern Sie den Status der Warnungen. Siehe Statusänderungen für Warnungen.
      • Weisen Sie Warnungen einem Benutzer zu.
      • Fügen Sie Bezeichnungen für die Warnungen hinzu oder ändern Sie diese.
    4. Um den Detailbereich für eine bestimmte Warnung zu öffnen, klicken Sie auf die Warnung. Führen Sie eine der folgenden Aktionen aus:
      • Falls zutreffend, können Sie auf
        Erkennungsdetails
         klicken, um weitere Details und Aktionen in anderen Bereichen der Konsole anzuzeigen (z. B. in der Ansicht CylanceOPTICS-Erkennungen). Der Link „Erkennungsdetails“ bleibt bei
        CylancePROTECT Desktop
        -Bedrohungswarnungen 60 Tage und bei anderen Arten von Warnmeldungen für 30 Tage aktiv.
      • Erweitern Sie die mit der Warnung verknüpften Artefakte, um Details zu prüfen und Beziehungen zwischen den auslösenden und Zielobjekten und -ereignissen anzuzeigen. Der vollständige Satz Objekte, die mit einer Erkennungsregel verknüpft sind, ist in der Ansicht „Artefakte“ enthalten.
        Wo zutreffend, können Sie den Mauszeiger über Werte bewegen und auf Das Symbol „Anzeigen“. klicken, um Volltextzeichenfolgen anzuzeigen, oder auf Das Symbol „Kopieren“., um den Wert zu kopieren.
    Dateien zu der globalen Sicherheitsliste oder der globalen Quarantäneliste von
    CylancePROTECT Desktop
     hinzufügen oder daraus entfernen.
    1. Klicken Sie auf eine Warngruppe, die Bedrohungswarnungen von
      CylancePROTECT Desktop
       enthält.
    2. Klicken Sie auf
      Aktionen > Globale Liste verwalten
      .
      Der SHA256-Hash der Datei, die mit den Bedrohungswarnungen verknüpft ist, wird angezeigt. Eine Benachrichtigung wird bereitgestellt, wenn die Datei bereits in der globalen Sicherheitsliste oder der globalen Quarantäneliste vorhanden ist.
    3. Wählen Sie die entsprechende Aktion aus, um die Datei der globalen Sicherheitsliste oder der globalen Quarantäneliste hinzuzufügen oder sie daraus zu entfernen. Wenn die Datei bereits in der globalen Sicherheitsliste oder der globalen Quarantäneliste vorhanden ist, können Sie sie in die andere Liste verschieben.
    4. Wenn Sie die Datei zur globalen Sicherheitsliste hinzufügen, klicken Sie in der Dropdown-Liste
      Kategorie
       auf die entsprechende Kategorie.
    5. Wenn Sie die Datei zu einer Liste hinzufügen, geben Sie den Grund ein.
    6. Klicken Sie auf
      Speichern
      .
    Die Änderungen werden auf die entsprechende Sicherheits- oder Quarantäneliste angewendet. An der Warngruppe in der Ansicht „Warnungen“ werden keine Änderungen vorgenommen.
    Ändern Sie den Status von Warngruppen.
    Führen Sie eine der folgenden Aktionen aus:
    • Um den Status einer Warngruppe zu ändern, klicken Sie in der Dropdown-Liste
      Status
       auf den entsprechenden Status.
    • Um den Status mehrerer Warngruppen zu ändern, wählen Sie die Warngruppen aus, klicken Sie auf
      Status ändern
      . Klicken Sie auf den entsprechenden Status und dann auf
      Anwenden
      .
    Weisen Sie Warngruppen einem Benutzer zu.
    Führen Sie eine der folgenden Aktionen aus:
    • Um einem Benutzer eine Warngruppe zuzuweisen, klicken Sie in der Spalte
      Empfänger
       auf +, suchen Sie nach einem Benutzer, klicken Sie darauf und klicken Sie auf
      Zuweisen
      .
    • Um einem Benutzer mehrere Warngruppen zuzuweisen, wählen Sie die Warngruppen aus und klicken Sie auf
      Warnung zuweisen
      . Suchen Sie nach einem Benutzer, wählen Sie ihn aus und klicken Sie dann auf
      Zuweisen
      .
    Fügen Sie eine Bezeichnung für Warngruppen hinzu oder ändern Sie sie.
    Sie können benutzerdefinierte Bezeichnungen zu Warngruppen hinzufügen, um kurze Notizen oder Erinnerungen bereitzustellen oder um sie als Filterkriterien zu verwenden. Um Bezeichnungen anzuzeigen, müssen Sie die Spalte „Bezeichnungen“ auf „Anzeigen“ setzen.
    1. Wählen Sie eine oder mehrere Warngruppen aus.
    2. Klicken Sie auf
      Bezeichnungen ändern
      .
    3. Geben Sie eine Bezeichnung ein und drücken Sie die EINGABETASTE oder suchen Sie nach einer vorhandenen Bezeichnung und wählen Sie sie aus.
    4. Klicken Sie auf
      Anwenden
      .
    Um eine Bezeichnung zu entfernen, klicken Sie auf die Bezeichnung, klicken Sie auf das X-Symbol und dann auf
    Anwenden
    .
    Exportieren Sie Warndaten in eine .csv-Datei.
    Führen Sie eine der folgenden Aktionen aus:
    • Um Details für alle Warngruppen zu exportieren, klicken Sie auf Symbol „Exportieren“.
    • Um Details für alle Warnungen innerhalb einer Gruppe zu exportieren, klicken Sie auf eine Warngruppe und dann auf Symbol „Exportieren“.
    Entfernen Sie Warngruppen.
    1. Wählen Sie eine oder mehrere Warngruppen aus.
    2. Klicken Sie auf
      Löschen
      .
    3. Klicken Sie zur Bestätigung erneut auf
      Löschen
      .