Angriffe
Dieser Bereich zeigt von den installierten und ongeboardeten Sensoren erkannte Sicherheitsereignisse an. Sicherheitsereignisse können sich als echte Angriffe herausstellen.
Wenn Sie ein Sicherheitsereignis aus der Liste der erkannten Sicherheitsereignisse ④ auswählen, werden zusätzliche Details dazu ① angezeigt. Im Fortschrittsstatus ⑤ kann der Fortschritt der Bearbeitung eines Sicherheitsereignisses manuell protokolliert werden.
Das Verfahren zur Installation neuer Sensoren wird in Installation von Angriffssensoren beschrieben.
| Nummer | Beschreibung |
|---|---|
| ① | Detailbereich mit Informationen zu einem ausgewählten Sicherheitsereignis |
| ② | Schaltfläche zur Auswahl der Sortierreihenfolge |
| ③ | Schaltfläche zur Auswahl aller aufgelisteten Sicherheitsereignisse |
| ④ | Liste der erkannten Sicherheitsereignisse |
| ⑤ | Fortschrittsstatus eines ausgewählten Sicherheitsereignisses |
Sicherheitsereignis
Für jedes Sicherheitsereignis werden Informationen angezeigt, die die Navigation durch die Liste der Sicherheitsereignisse erleichtern.
Die Auswahl eines Sicherheitsereignisses zeigt detaillierte Informationen und den aktuellen Fortschrittsstatus an. Änderungen am Status werden sofort übernommen. Wenn mehrere Geräte zusammen ausgewählt werden, kann für sie gemeinsam dieselbe Statusinformation eingegeben werden.
| Nummer | Beschreibung |
|---|---|
| ① | Titel des Sicherheitsereignistyps |
| ② | ID des Sensors, der das Sicherheitsereignis erkannt hat |
| ③ | Schaltfläche zur Auswahl des Sicherheitsereignisses |
| ④ | Fortschrittsstatus des Sicherheitsereignisses |
| ⑤ | Quelle der Beschreibung |
| ⑥ | Alter des Sicherheitsereignisses |
Details zum Sicherheitsereignis
Die Informationen in diesem Bereich helfen Ihnen, die Zeit, den Typ und die Schwere eines Sicherheitsereignisses zu bewerten. Alle Informationen können als .JSON-Datei ① heruntergeladen werden. Link ④ führt direkt zur MITRE ATT@CK-Datenbank.
| Nummer | Beschreibung |
|---|---|
| ① | Schaltfläche zum Herunterladen einer .JSON-Datei mit zusätzlichen Informationen zum Sicherheitsereignis |
| ② | Detaillierte Informationen über das Auftreten des Sicherheitsereignisses |
| ③ | Detaillierte Informationen über die Signatur des Sicherheitsereignisses |
| ④ | Detaillierte Informationen über die Klassifizierung des Sicherheitsereignisses |
Fortschrittsstatus
Hier können Sie protokollieren, wie weit die Bearbeitung eines Sicherheitsereignisses fortgeschritten ist. Wenn Sie auf einen Status (①, ②, ③) klicken, wird der jeweilige Status eingetragen. Weitere Erklärungen können im Eingabefeld ④ eingegeben werden. Änderungen am Status oder Text werden sofort gespeichert.
| Nummer | Beschreibung |
|---|---|
| ① | Status 'Offen' (vorausgewählt für neue Sicherheitsereignisse) |
| ② | Status 'In Bearbeitung' |
| ③ | Status 'Geschlossen' |
| ④ | Eingabefeld für einen optionalen Kommentar |