Ereignisse

Im Abschnitt Ereignisse finden Sie eine Übersicht über die Ereignisse, die auf verwalteten Geräten gefunden wurden.

Auf der linken Seite wird die Gruppenstruktur angezeigt. Sie können die Gruppen durchsuchen und gefundene Ereignisse für Mitglieder einer bestimmten Gruppe anzeigen. Um alle Ereignisse auf den Clients anzuzeigen, die zu den Gruppen für Ihr Konto zugewiesen sind, wählen Sie die Gruppe Alle aus und entfernen Sie alle angewendeten Filter.

Ereignisstatus

Ereignisse werden nach ihrem Status in zwei Arten unterteilt:

Aktive Ereignisse - Aktive Ereignisse sind Ereignisse, die noch nicht bereinigt wurden. Um das Ereignis zu bereinigen, führen Sie einen Tiefen-Scan mit aktivierter Bereinigung im Ordner aus, der das Ereignis enthält. Der Scan-Task muss erfolgreich abgeschlossen werden, um das Ereignis zu säubern und die Ereignisse zu eliminieren. Wenn ein aktives Ereignis nicht innerhalb von 24 Stunden nach der Erkennung aufgelöst wird, verliert es den Status Aktiv, ist jedoch weiterhin nicht aufgelöst.

Aufgelöste Ereignisse - Diese Ereignisse wurden von einem Benutzer als aufgelöst markiert, jedoch noch nicht mit einem Tiefen-Scan gescannt. Geräte mit aufgelösten Ereignissen werden weiterhin in der Filteransicht angezeigt, bis ein Scan durchgeführt wurde.

 

note

Hinweis

Nicht alle auf Clientgeräten gefundenen Ereignisse werden in die Quarantäne verschoben. Die folgenden Ereignisse werden nicht in die Quarantäne verschoben:

Ereignisse, die nicht gelöscht werden können.

Ereignisse, die aufgrund ihres Verhaltens als verdächtig eingestuft, jedoch nicht als Malware identifiziert wurden, z. B. eventuell unerwünschte Anwendungen.

important

WICHTIG

Bei der Datenbank-Bereinigung werden Elemente unter Ereignisse, die mit den bereinigten Vorfall-Logs zusammenhängen, unabhängig vom Ereignisstatus ebenfalls gelöscht. Der Bereinigungszeitraum für Vorfall-Logs und Ereignisse ist standardmäßig auf sechs Monate festgelegt. Sie können das Intervall in den Servereinstellungen ändern.

Aggregation von Ereignissen

Ereignisse nach Zeit und anderen Kriterien aggregiert, um die Auflösung zu vereinfachen. Ereignisse, die älter als 24 Stunden sind, werden jeden Tag um Mitternacht automatisch aggregiert. Sie erkennen aggregierte Ereignisse am Wert X/Y (behobene Element/Gesamtzahl Elemente) in der Spalte Behoben. In der Registerkarte Vorkommnisse in den Ereignisdetails wird eine Liste der aggregierten Ereignisse angezeigt.

Ereignisse in Archiven

Wenn ein oder mehrere Ereignisse in einem Archiv gefunden werden, werden das Archiv und jedes Ereignis im Archiv in Ereignisse gemeldet.

warning

Warnung:

Das Ausschließen einer Archivdatei mit Ereignissen wirkt sich nicht mehr aus. Sie müssen das einzelne Ereignis innerhalb des Archivs ausschließen.

Die ausgeschlossenen Ereignisse werden nicht mehr erkannt, selbst wenn sie in einem anderen Archiv oder nicht archiviert auftreten.

Ereignisse filtern

Standardmäßig werden alle Ereignisarten der letzten sieben Tage angezeigt, inklusive der erfolgreich bereinigten Ereignisse. Sie können die Ereignisse nach verschiedenen Kriterien filtern: Computer stummgeschaltet und Bedrohung gelöst sind standardmäßig aktiviert.

note

Hinweis

Bestimmte Filter sind standardmäßig aktiviert. Falls Im Hauptmenü auf der Schaltfläche Ereignisse Ereignisse angezeigt werden, die in der Liste der Ereignisse aber nicht zu sehen sind, überprüfen Sie die aktivierten Filter.

Für eine differenziertere Ansicht können Sie weitere Filter hinzufügen, wie etwa:

Ereigniskategorie - icon_antivirusVirenschutz, icon_blocked Blockierte Dateien, icon_ei_alert Enterprise Inspector, icon_firewall Firewall, icon_hips HIPS und icon_web_protection Web-Schutz.

Ereignistyp

IP-Adresse des Clients, der das Ereignis gemeldet hat

Scanner - wählen Sie den Scannertyp aus, der das Ereignis gemeldet hat. Der Anti-Ransomware-Scanner zeigt beispielsweise die vom Ransomware-Schutz gemeldeten Ereignisse an.

Aktion - Wählen Sie die Aktion aus, die für das Ereignis ausgeführt werden solle. ESET-Sicherheitsprodukte melden die folgenden Aktionen an ESMC:

oGesäubert - Das Ereignis wurde gesäubert.

oGelöscht / Durch Löschen gesäubert - Das Ereignis wurde gelöscht.

oWar Teil eines gelöschten Objekts - Ein Archiv, das das Ereignis enthielt, wurde gelöscht.

oBlockiert / Verbindung getrennt - Der Zugriff auf das erkannte Objekt wurde blockiert.

oBeibehalten - Es wurde aus bestimmten Gründen keine Aktion ausgeführt, zum Beispiel:

In der interaktiven Warnung hat der Benutzer manuell ausgewählt, dass keine Aktion ausgeführt werden soll.

In den Einstellungen für die Erkennungsroutine im ESET-Sicherheitsprodukt wurde eine Schutzebene für die Ereigniskategorie ausgewählt, die niedriger als die Ebene Berichterstellung ist.

Anpassen von Filtern und Layout

Sie können die Bildschirmansicht für die Web-Konsole anpassen:

Verwalten Sie den Seitenbereich und die Haupttabelle.

Filter und Voreinstellungen für Filter hinzufügen Sie können Markierungen verwenden, um die angezeigten Elemente zu filtern.