Symbole im Vorfalldiagramm

In der nachfolgenden Tabelle werden die verschiedenen Symbole aufgeführt, die derzeit in einem XDR-Vorfalldiagramm verfügbar sind.

Ein Knoten kann gruppiert werden, um mehrere einzelne Knoten desselben Typs zusammenzufassen. Das Symbol zeigt eine Zahl an, die angibt, wie viele Knoten gruppiert sind. Beispielsweise bedeutet , dass der Vorfall über 100 Prozesse umfasst. Liegt die Anzahl der gruppierten Knoten unter 100, wird die tatsächliche Anzahl angezeigt.

Wenn XDR-Integrationen aktiv sind, zeigen einige Knoten ein Symbol für die Integrationsquelle an: Ein kleines Symbol in der Ecke des Knotens, das angibt, welche Integration diese Daten bereitgestellt hat. So können Sie die Herkunft externer Knoten im Diagramm schnell erkennen.

Bedrohungsknoten verwenden Farbcodierungen, um die Vertrauensstufe anzuzeigen: Ein rotes Symbol steht für eine schädliche Erkennung, ein orangefarbenes Symbol für eine verdächtige Erkennung. Zusammengeklappte Bedrohungsgruppen werden mit einem „+“-Symbol angezeigt. Klicken Sie darauf, um sie zu erweitern und die einzelnen MITRE-Technik- oder Regelknoten anzuzeigen.

Symbol	Beschreibung
	Ein Kompromittierungsindikator (IoC), der auf einen generischen oder injizierten Prozess hinweist. Das Symbol ist mit dem Prozessnamen beschriftet, z.B. prozessname.exe.
	Kompromittierungsindikator (IoC), der auf eine generische, Dokument-, ausführbare oder Skript-Datei hinweist. Das Symbol ist mit dem Dateinamen beschriftet, z.B. dateiname.dll.
	Ein Kompromittierungsindikator (IoC), der eine URL angibt. Das Symbol ist mit der URL beschriftet, z.B. abc.com.
	Angriffsindikator (Indicator of Attack, IoA). Das Symbol ist mit dem IoA-Namen gekennzeichnet, z.B. Minikatz.
	Workload Das Symbol ist mit dem Workload-Namen beschriftet, z.B. DESKTOP-D123.
	Identität (Benutzer) Das Symbol ist mit der Benutzerkonten-ID gekennzeichnet, z.B. david.smith@b.com. Dieser Knoten enthält Informationen, die lokal vom Agenten erfasst wurden und daher keine Verbindung zur Microsoft-API erfordern.
	E-Mail-Symbol, das eine allgemeine Outlook-E-Mail, einen Anhang oder eine URL anzeigt. Das Symbol ist entsprechend der relevanten Integration beschriftet. Bei einer Integration mit FortiMail Workspace Security (ehemals Perception Point) auf dem Label wird die E-Mail-Adresse des Absenders angezeigt (z.B. david.smith@b.com). Bei einer Integration mit Microsoft 365 wird Datei in Outlook gefunden angezeigt.
	OneDrive Das Symbol ist mit Datei in OneDrive gefunden beschriftet.
	SharePoint Das Symbol ist mit Datei in SharePoint gefunden beschriftet.
	Teams Das Symbol ist mit Datei in Teams gefunden beschriftet.
	Microsoft Entra ID Das Symbol ist mit der Benutzerkonten-ID beschriftet (z.B. david.smith@b.com). Dieser Knoten enthält den UPN, der von der Entra-ID bereitgestellt wird. Klicken Sie auf den Knoten, um den UPN im Feld AD-Benutzernamen einsehen zu können.