Um die Liste aller Aktivitäten anzuzeigen, greifen Sie auf die Seite Aktivitäten zu, indem Sie zu Bedrohungserkennung und Reaktion > Aktivitäten navigieren.

Die Seite Aktivitäten zeigt die Liste der Aktivitäten sowie die allgemeinen Informationen für jede Aktivität an.

Erweiterte Aktivitätszeile

Zeitbereich

Standardmäßig werden auf der Seite Aktivitäten jene Aktivitäten angezeigt, die in den letzten 7 Tagen generiert wurden. Um jene Aktivitäten zu filtern, die für einen bestimmten Zeitraum angezeigt werden, klicken Sie auf das Dropdown-Menü für den Zeitraum. Dropdown-Menü „Zeitraum“.

  • Wählen Sie eine der Voreinstellungen für den Zeitraum aus oder geben Sie einen benutzerdefinierten Zeitraum an.
  • "Klicken Sie auf die Pfeile im Dropdown-Menü, um zum vorherigen oder nachfolgenden Intervall des angegebenen Zeitraums zu wechseln."

Liste der Aktivitäten

Die Liste der Aktivitäten zeigt jene Aktivitäten an, die innerhalb des angegebenen Zeitraums gestartet wurden, sowie die folgenden Informationsspalten zur jeweiligen Aktivität:

  • Auswirkung: Dies stellt die Auswirkungsbewertung für eine Aktivität dar, und gibt Gesamtschweregrad der in der Aktivität identifizierten Bedrohung an. Die Bewertung reicht von 0 bis 100, wobei 100 die höchste Auswirkung angibt.

    Weitere Informationen zur Berechnung der Bewertung finden Sie unter Berechnung der Auswirkungsbewertung für eine Aktivität.

  • Aktivität: Zeigt den Namen und die UUID der Aktivität sowie dem Zeitraum an, in dem die Aktivität gestartet und beendet wurde.

    Um weitere Details und eine genauere Analyse der Aktivität anzuzeigen, klicken Sie auf den Hyperlink des Aktivitätsnamens. Siehe Details für eine Aktivität anzeigen.

  • Bösartige Aktivität: Zeigt die Gesamtzahl der Erkennungen und Bedrohungen der Aktivität an.
  • Assets: Zeigt die Gesamtzahl der betroffenen Arbeitslasten an.
  • MITRE ATT&CK: Zeigt die MITRE ATT&CK-Taktik oder -Techniken an, die für die Aktivität erkannt wurden. Die MITRE ATT&CK-Taktik beschreibt das Taktische Ziel des Angreifers.

    Erweitern Sie die Zeile, um alle Taktiken der Aktivität anzuzeigen. Weitere Informationen zu den verschiedenen Arten von MITRE-Taktiken finden Sie auf der MITRE ATT&CK-Website zu Taktiken.

Sie können eine Aktivitätszeile erweitern, um weitere Details wie Erkennungstypen, Bedrohungen, betroffene Arbeitslasten und die MITRE ATT&CK-Taktiken anzuzeigen, die in der Aktivität identifiziert wurden.

Klicken Sie auf Mehr Details, um die designierte Seite für die Aktivität zu öffnen. Siehe Details für eine Aktivität anzeigen.