Antwortaktionen für einen verdächtigen Registry-Eintrag definieren

Als Teil Ihrer Abwehrmaßnahmen gegen einen Angriff können Sie verdächtige Registry-Einträge löschen.

Diese Option ist für Cyber Kill Chain-Registry-Knoten verfügbar.

So können Sie einen verdächtigen Registry-Eintrag löschen

1. Klicken Sie in der Cyber Kill Chain auf den Knoten, dessen Schäden Sie beheben wollen.
2. Klicken Sie in der angezeigten Seitenleiste auf die Registerkarte Antwortaktionen.
3. Klicken Sie im Bereich Beheben auf den Befehl Löschen.

   

4. [Optional] Geben Sie einen Kommentar ein. Dieser Kommentar wird auf der Registerkarte Aktivitäten angezeigt (für einen einzelnen Knoten oder den gesamten Vorfall) und soll Ihnen (oder Ihren Kollegen) helfen, sich daran zu erinnern, warum Sie die Aktion durchgeführt haben, wenn Sie den Vorfall noch einmal betrachten.
5. Klicken Sie auf Löschen.

   Der Registry-Eintrag wird gelöscht. Diese Aktion kann zudem auf den Registerkarten Aktivitäten des einzelnen Knotens und des gesamten Vorfalls eingesehen werden. Weitere Informationen finden Sie im Abschnitt „Die Aktionen verstehen, die zur Abschwächung eines Vorfalls ergriffen wurden“.