Verwenden Sie diesen Bereich der Konsole, um die von Aurora Focus-Geräten erfassten forensischen Daten zu überprüfen und zu untersuchen und als Reaktion auf Bedrohungen Maßnahmen zu ergreifen.

Siehe Analyse von Daten, die von Aurora Focus gesammelt wurden und Nutzung von Aurora Focus für die Erkennung und Beantwortung von Ereignissen.

Erkennungen

Zeigen Sie die vom Aurora Focus-Agenten erkannten Ereignisse an und analysieren Sie sie. Verwenden Sie das Dashboard „Erkennungen“, um Trends im Zeitverlauf, den Schweregrad der verschiedenen Erkennungen sowie detaillierte Informationen zu jeder Erkennung einzusehen. Siehe Erkennungen anzeigen und verwalten.

InstaQuery

Erstellen Sie Abfragen, um Artefaktdaten zu analysieren, Gefährdungsindikatoren zu erkennen und die Prävalenz von Artefakten auf Geräten zu bestimmen. Siehe Nutzung von InstaQuery und erweiterten Abfragen für die Analyse von Artefaktdaten.

Erweiterte Abfrage

Erstellen Sie Ihre eigenen Abfragen mit EQL-Syntax für die erweiterte Threat-Hunting-Suche. Siehe Nutzung von InstaQuery und erweiterten Abfragen für die Analyse von Artefaktdaten.

Fokusdaten

Fokusdaten ermöglichen Ihnen die Visualisierung und Analyse der Ereigniskette und der damit verbundenen Artefakte und Facetten dieser Ereignisse, die zum Auftreten von Malware oder anderen Sicherheitsbedrohungen auf einem Gerät geführt haben. Siehe Fokusdaten anzeigen.

Pakete

Stellen Sie benutzerdefinierte oder vorkonfigurierte Pakete bereit, um Daten von Geräten zur weiteren Analyse zu erfassen. Sie können beispielsweise einen Prozess zur Erfassung von Browserdaten ausführen. Siehe Bereitstellung eines Pakets, um Daten von Geräten zu erfassen.

Geräte

Anzeigen von Details und Statusinformationen für alle Aurora Focus-Geräte. Siehe Für Aurora Focus aktivierte Geräte anzeigen.

Aktionsverlauf

Rufen Sie Remote-Reaktionsprotokolle ab und überprüfen Sie sie, und laden Sie Dateien herunter, die Aurora Focus als potenzielle Bedrohungen identifiziert hat. Siehe Dateien anzeigen und herunterladen, die von Aurora Focus wiederhergestellt wurden.

Konfigurationen

Konfigurieren Sie Erkennungsregelsets und Ausnahmen, erstellen Sie benutzerdefinierte Erkennungsregeln und erstellen Sie Pakete und Paket-Playbooks. Siehe Verwendung von Aurora Focus zum Erkennen und Beantworten von Ereignissen.