G DATA 365 | MXDR

Vorfälle (Incidents)

Der G DATA Agent ist mit einer Reihe von Sensoren ausgestattet, die Ihre Systeme an unterschiedlicher Stelle und in verschiedenster Weise überwachen. Vorfälle (Incidents) sind Ereignisse, die durch einen oder mehrere Meldungen (Alerts) der Sensoren generiert werden.

Schlägt einer dieser Sensoren mit einem verdächtigen Vorgang an, generiert er einen Alarm (Meldung) und sendet ihn an unsere Backup-Systeme. Verschiedene Meldungen, die als zusammengehörig identifiziert wurden, werden zu einem Vorfall zusammengefasst.

Im Portal unter G DATA 365 | MXDR → Vorfälle sehen Sie danach den Vorfall mit den dazugehörigen Meldungen, sowie einem Hinweis, welche Auswirkung dieser Vorfall für Sie hat.

Incidents

Status

Status des Vorfalls.

Vorfall

Name des Vorfalls.

Endpunkt

Der betroffene Endpunkt.

Auswirkung

Auswirkung des Vorfalls.

Diese Auswirkungen kann ein Vorfall anzeigen.

Meldung

Die zum Vorfall gehörenden Meldungen, Details dazu sind in der Gesamtübersicht des Vorfalls enthalten.

Erstellt

Genauer Zeitstempel wann der Vorfall erstellt wurde.

Aktion

Mit einem Klick auf die Lupe Lupe öffnet sich die Gesamtübersicht des Vorfalls.

Hier sehen Sie eine Zusammenfassung aller Details zum Status des Vorfalls.

Oberhalb der Liste der Vorfälle können Sie die mit Klick auf Filter die Einträge danach Filtern, wie viel Aufmerksamkeit sie von Ihnen erfordern.

Filter

Die Vorfälle können zudem (mit Klick auf die jeweilige Spaltenbezeichnung) nach Zeitpunkt ihrer Erstellung oder anhand der Auswirkung sortiert werden.