Übermittelte Dateien

ESET Dynamic Threat Defense ist ein Dienst, der zusätzlichen Schutz vor völlig neuen Ereignissen bietet. ESET PROTECT Cloud-Benutzer können Dateien zur Malware-Analyse in die Cloudumgebung hochladen und erhalten einen Bericht über das Verhalten ihrer Samples. Eine ausführliche Anleitung finden Sie im ESET Dynamic Threat Defense-Benutzerhandbuch.

Unter Übermittelte Dateien wird eine Liste sämtlicher Dateien angezeigt, die an die ESET-Server übermittelt wurden. Dazu gehören Dateien, die automatisch von Clientcomputern an ESET LiveGrid® gesendet wurden (falls ESET LiveGrid® im ESET-Sicherheitsprodukt aktiviert ist) sowie Dateien, die über die ESET PROTECT Cloud-Web-Konsole manuell an ESET Dynamic Threat Defense gesendet wurden.

Fenster „Übermittelte Dateien“

Hier sehen Sie die Liste der übermittelten Dateien und Informationen zu den Dateien, z. B. den Benutzer, der die Datei übermittelt hat, und das Übermittlungsdatum. Klicken Sie auf eine übermittelte Datei und wählen Sie eine Aktion im Dropdownmenü aus.

details_default Details anzeigen

Klicken Sie auf diese Option, um die Registerkarte Letzte Übermittlung zu öffnen.

behavior Verhalten anzeigen

Öffnet den Verhaltensanalysebericht für eine bestimmte Probe. Diese Option ist nur für Dateien verfügbar, die an ESET Dynamic Threat Defense gesendet wurden.

icon_create_exclusion Ausschluss erstellen

Wählen Sie eine oder mehrere Dateien aus und klicken Sie auf Ausschluss erstellen, um einen Ereignisausschluss für die ausgewählten Dateien zu einer vorhandenen Policy hinzuzufügen.

 

Fenster „Dateidetails“

Das Fenster „Dateidetails“ enthält eine Liste der Details für die ausgewählte Datei. Wenn Sie eine Datei mehrmals übermitteln, werden die Details für die letzte Übermittlung angezeigt.

Status

Resultat der Schadsoftwareanalyse.

Unbekannt – Die Datei wurde nicht analysiert.

Nicht infiziert – Keine der Erkennungsroutinen hat die Datei als Schadsoftware eingestuft.

Verdächtig, Sehr verdächtig – Die Datei zeigt verdächtige Verhaltensweisen, ist jedoch nicht zwangsläufig eine Schadsoftware.

Bösartig – Die Datei zeigt gefährliche Verhaltensweisen.

Status

Der Status der Analyse. Der Status Analyse wird wiederholt bedeutet, dass das Ergebnis verfügbar ist, sich jedoch nach weiteren Analysen noch ändern kann.

Letzte Verarbeitung am

Eine Datei kann mehrfach und von mehreren Computern zur Analyse eingereicht werden. Hier sehen Sie den Zeitpunkt der letzten Analyse.

Gesendet am

Der Übermittlungszeitpunkt.

Verhalten

Klicken Sie auf Verhalten anzeigen, um die Analyse von ESET Dynamic Threat Defense zu öffnen. Diese Option ist nur gültig, wenn der Computer, von dem die Datei übermittelt wurde, über eine gültige ESET Dynamic Threat Defense-Lizenz verfügt.

Computer

Der Name des Computers, von dem die Datei übermittelt wurde.

Benutzer

Der Computerbenutzer, der die Datei übermittelt hat.

Grund

Der Grund für die Übermittlung der Datei.

Gesendet an

Der Teil der ESET-Cloud, der die Datei empfangen hat. Nicht jede übermittelte Datei wird auf Schadsoftware analysiert.

Hash

Der SHA1-Hash der übermittelten Datei.

Größe

Die Größe der übermittelten Datei.

Kategorie

Die Kategorie der Datei. Die Kategorie stimmt nicht unbedingt mit der Dateierweiterung überein.

Weitere Informationen zu Verhaltensberichten in ESET Dynamic Threat Defense finden Sie in der Dokumentation.

Anpassen von Filtern und Layout

Sie können die Bildschirmansicht für die Web-Konsole anpassen:

Verwalten Sie den Seitenbereich und die Haupttabelle.

Filter und Voreinstellungen für Filter hinzufügen Sie können Markierungen verwenden, um die angezeigten Elemente zu filtern.