Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Finn ut hvordan du kan vise og administrere køen slik at du effektivt kan undersøke trusler som vises på enheter som enheter, filer eller brukerkontoer.
I denne delen
| Emnet | Beskrivelse |
|---|---|
| Vise og organisere Varsler-køen | Viser en liste over varsler som ble flagget i nettverket. |
| Behandle varsler | Finn ut hvordan du kan behandle varsler, for eksempel endre statusen, tilordne den til et medlem av sikkerhetsoperasjoner og se loggen for et varsel. |
| Undersøke varsler | Undersøk varsler som påvirker nettverket, forstå hva de betyr og hvordan du løser dem. |
| Undersøke filer | Undersøk detaljene for en fil som er knyttet til et bestemt varsel, en bestemt virkemåte eller hendelse. |
| Undersøke enheter | Undersøk detaljene for en enhet som er knyttet til et bestemt varsel, en bestemt virkemåte eller hendelse. |
| Undersøke en IP-adresse | Undersøk mulig kommunikasjon mellom enheter i nettverket og IP-adresser (external Internet Protocol). |
| Undersøke et domene | Undersøk et domene for å se om enheter og servere i nettverket har kommunisert med et kjent ondsinnet domene. |
| Undersøke en brukerkonto | Identifiser brukerkontoer med de mest aktive varslene, og undersøk tilfeller av potensiell kompromittert legitimasjon. |