Overview

Unter Threats > Overview sehen Sie Zwischenfälle, die in ihrem Netzwerk protokolliert wurden.

Mit den Schaltflächen oben im Inhaltsbereich können Sie den Berichtszeitraum auswählen. Die Infofelder und die Diagramme unter Logs Severities zeigen die im ausgewählten Berichtszeitraum protokollierten Zwischenfälle nach Schweregrad an.

Es gibt vier Schweregrade:

• High (hoch)

• Medium (mittel)

• Low (niedrig)

• Notice (Benachrichtigung)

Die übrigen Diagramme zeigen die an den Zwischenfällen beteiligten Länder, Assets und internen IP-Adressen. Die von Threat Defender erkannten IPS-, MISP-, und Policy-Ereignisse werden ebenfalls angezeigt.

Bemerkung

Informationen über Quell- und Zielländer basieren auf GeoIP-Daten. Wenn Sie einen privaten IP-Bereich verwenden, wird das Quell- bzw. Zielland als Unknown or invalid territory (Unbekanntes oder ungültiges Gebiet) angezeigt.

Von hier aus können Sie in tiefere Reporting-Ebenen vordringen, um auffälligen Datenverkehr weiter zu analysieren.