Auf Kompromittierungsindikatoren (IoCs) für öffentlich bekannte Angriffe auf Ihre Workloads prüfen

Die Endpoint Detection and Response (EDR)-Funktionalität umfasst die Möglichkeit, Ihre Workloads auf vorhandene, bekannte Angriffe aus den Bedrohungsfeeds untersuchen zu lassen. Diese Bedrohungsfeeds werden automatisch anhand von Bedrohungsdaten generiert, die von den Cyber Protection Operations Centern (CPOCs) geliefert werden. Mit der EDR-Funktionalität können Sie überprüfen, ob Ihr Workload von einer solchen Bedrohung betroffen ist (oder nicht), und dann die notwendigen Maßnahmen zur Beseitigung der Bedrohung ergreifen.

Sie können auf die Bedrohungsfeeds über das Menü Monitoring in der Cyber Protect-Konsole zugreifen. Weitere Informationen finden Sie im Abschnitt „Bedrohungsfeed“.

Klicken Sie auf einen Bedrohungsfeed, wenn Sie Details zu einer bestimmten Bedrohung überprüfen und feststellen wollen, ob Ihre Workloads davon betroffen sind. Sie können die Anzahl der erkannten IoCs sowie der betroffenen Workloads einsehen und bis zu den Workloads herunterblättern, die nicht abgeschwächte IoCs enthalten.

Wenn für den Schutzplan die EDR-Option nicht aktiviert wurde, wird diese zusätzliche Bedrohungsfeed-Funktionalität (wie unten dargestellt) nicht angezeigt.