Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

Anzeigen und Organisieren der Warteschlange mit Windows Defender Advanced Threat Protection-Warnungen

jcaparas|Zuletzt aktualisiert: 22.12.2016
|
1 Mitwirkender

Gilt für:

  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 10 Pro
  • Windows 10 Pro Education
  • Windows Defender Advanced Threat Protection (Windows Defender ATP)

Als Mitglied des Teams für Sicherheitsvorgänge können Sie Windows Defender ATP-Warnungen im Rahmen Ihrer Routineaktivitäten verwalten. Warnungen werden gemäß ihrem aktuellen Status in Warteschlangen angezeigt.

Klicken Sie zum Anzeigen einer Liste der Warnungen im Navigationsbereich auf eine Warteschlange unter der Option Warnungswarteschlange.

Hinweis

Die Warteschlangen werden standardmäßig aufsteigend nach Alter sortiert.

In der folgenden Tabelle und im folgenden Bildschirmfoto sind die Hauptbereiche von Warnungswarteschlange dargestellt.

Bildschirmfoto des Dashboards mit der Liste „Neue Warnungen“ und der Navigationsleiste

Hervorgehobener BereichBereichsnameBeschreibung
(1)WarnungswarteschlangeKlicken, um Neu, In Bearbeitung oder Aufgelöste Warnungen anzuzeigen
(2)WarnungenFür jede Warnung wird Folgendes angezeigt:
  • Der Schweregrad einer Warnung als farbige Leiste
  • Eine kurze Beschreibung der Warnung, einschließlich des Namens des Angreifers (sofern eine Zuordnung möglich ist)
  • Das letzte Auftreten einer Warnung auf einem Computer
  • Die Anzahl von Tagen, die sich eine Warnung in der Warteschlange befindet
  • Der Schweregrad der Warnung
  • Die allgemeine Kategorie bzw. der allgemeine Warnungstyp oder die Kill-Chain-Phase
  • Der betroffene Computer (Sind mehrere Computer betroffen, wird die Anzahl der Computer angezeigt.)
  • Das Menüsymbol Manage AlertDas Menüsymbol besteht aus drei übereinander angeordneten Punkten., das das Aktualisieren des Warnungsstatus und das Hinzufügen von Kommentaren ermöglicht
Durch das Klicken auf eine Warnung werden weitere Informationen zur Bedrohung sowie das Datum auf der Zeitachse angezeigt, an dem die Warnung erkannt wurde.
(3)Sortieren und Filtern von WarnungenSie können Warnungen wie folgt sortieren:
  • Neueste (Zeitpunkt, zu dem die Bedrohung zum letzten Mal im Netzwerk erkannt wurde)
  • Zeit in Warteschlange (Dauer, für die sich die Bedrohung in der Warteschlange befindet)
  • Schweregrad
Sie können die angezeigten Warnungen auch folgendermaßen filtern:
  • Nach Schweregrad
  • Nach Zeitraum
Weitere Informationen finden Sie unter Untersuchen von Alarmen.

Sortieren und Filtern der Warnungswarteschlange

Sie können die Warnungswarteschlange filtern und sortieren, um bestimmte Warnungen basierend auf speziellen Kriterien zu ermitteln. Es gibt drei Möglichkeiten für die Darstellung der Warteschlange:

  1. Sortieren Sie die Warteschlange, indem Sie das Dropdownmenü im Feld Sortieren nach öffnen und eine der folgenden Optionen wählen:

    • Neueste: Warnungen werden basierend auf dem letzten Auftreten einer Warnung auf einem Endpunkt sortiert.
    • Zeit in Warteschlange: Warnungen werden nach der Dauer sortiert, für die sich eine Warnung in der Warteschlange befindet.
    • Schweregrad: Warnungen werden nach ihrem Schweregrad sortiert.
  2. Filtern Sie Warnungen nach Schweregrad, indem Sie das Dropdownmenü im Feld Filtern nach öffnen und eines oder mehrere der Kontrollkästchen aktivieren:

    • Hoch (Rot) – Bedrohungen, die häufig mit fortgeschrittenen dauerhaften Bedrohungen (Advanced Persistent Threats, APT) in Verbindung gebraucht werden. Diese Warnungen weisen aufgrund des Schweregrads der Schäden, die Endpunkten zugefügt werden können, auf ein hohes Risiko hin.
    • Mittel (Orange) – Bedrohungen, die in der Organisation nur selten beobachtet werden, z. B. ungewöhnliche Registrierungsänderungen, Ausführung verdächtiger Dateien und Verhaltensweisen, die typisch für Angriffsphasen sind.
    • Niedrig (Gelb) – Bedrohungen im Zusammenhang mit weit verbreiteter Schadsoftware und Hack-Tools, die offenbar auf keine größere Bedrohung für die Organisation hinweisen
  3. Beschränken Sie die Warteschlange, um Warnungen aus verschiedenen festgelegten Zeiträumen anzuzeigen, indem Sie auf das Dropdownmenü im Feld für den Datumsbereich klicken (Standardeinstellung: 6 Monate):

    • 1 Tag
    • 3 Tage
    • 7 Tage
    • 30 Tage
    • 6 Monate
    Hinweis

    Sie können die Sortierreihenfolge (beispielsweise aufsteigend nach Alter) ändern, indem Sie auf das Symbol für die Sortierreihenfolge klicken. Das Symbol für die Sortierreihenfolge zeigt zwei übereinander liegende Pfeile.

Verwandte Themen

© 2017 Microsoft