Als Nutzer von Anomaly Detection haben Sie Zugriff auf Tools zur Analyse von Sicherheits- und Betriebsereignissen.
Die Untersuchung von Ereignissen hilft Ihnen, das Verhalten Ihres Netzwerks zu verstehen und darauf zu reagieren.
Wie Sie ein Ereignis untersuchen:
Navigieren Sie zur Seite Ereignisse
1. Melden Sie sich bei Anomaly Detection an.
2. Gehen Sie zu 'Ereignisse'.
3. Suchen Sie das Ereignis, das Sie untersuchen möchten.
4. Verwenden Sie das Dropdown-Menü „Add Filter“, um nach einem bestimmten Ereignistyp oder einer bestimmten Kategorie zu filtern.
5. Klicken Sie auf das Ereignis, das Sie untersuchen möchten.
6. Auf der Ereignisseite sehen Sie die Anzahl der Meldungen, die relevanten IPs und den Auslöser des Ereignisses. Sie haben auch die Möglichkeit, eine Kopie der Datenpakete herunterzuladen.
7. Sie können auf ein Ereignis reagieren, indem Sie auf die Schaltfläche „Empfohlene Maßnahme“ in der unteren rechten Ecke klicken. (Nur für Enterprise-Kunden)