Aurora Focus
Verwenden Sie diesen Bereich der Konsole, um die von Aurora Focus-Geräten erfassten forensischen Daten zu überprüfen und zu untersuchen und als Reaktion auf Bedrohungen Maßnahmen zu ergreifen.
Siehe Analysieren von durch Aurora Focus erfassten Daten und Verwenden von Aurora Focus zur Erkennung von Ereignissen und zur Reaktion darauf.
Erkennungen
Zeigen Sie die vom Aurora Focus-Agenten erkannten Ereignisse an und analysieren Sie sie. Verwenden Sie das Dashboard „Erkennungen“, um Trends im Zeitverlauf, den Schweregrad der verschiedenen Erkennungen sowie detaillierte Informationen zu jeder Erkennung einzusehen. Siehe Anzeigen und Verwalten von Erkennungen.
InstaQuery
Erstellen Sie Abfragen, um Artefaktdaten zu analysieren, Gefährdungsindikatoren zu erkennen und die Prävalenz von Artefakten auf Geräten zu bestimmen. Siehe Verwenden von InstaQuery und erweiterten Abfragen zur Analyse von Artefaktdaten.
Erweiterte Abfrage
Erstellen Sie Ihre eigenen Abfragen mit EQL-Syntax für die erweiterte Threat-Hunting-Suche. Siehe Verwenden von InstaQuery und erweiterten Abfragen zur Analyse von Artefaktdaten.
Fokusdaten
Fokusdaten ermöglichen Ihnen die Visualisierung und Analyse der Ereigniskette und der damit verbundenen Artefakte und Facetten dieser Ereignisse, die zum Auftreten von Malware oder anderen Sicherheitsbedrohungen auf einem Gerät geführt haben. Siehe Anzeigen von Fokusdaten.
Pakete
Stellen Sie benutzerdefinierte oder vorkonfigurierte Pakete bereit, um Daten von Geräten zur weiteren Analyse zu erfassen. Sie können beispielsweise einen Prozess zur Erfassung von Browserdaten ausführen. Siehe Bereitstellen eines Pakets zur Erfassung von Gerätedaten.
Geräte
Anzeigen von Details und Statusinformationen für alle Aurora Focus-Geräte. Siehe Anzeigen von Geräten, die für Aurora Focusaktiviert sind.
Aktionsverlauf
Rufen Sie Remote-Reaktionsprotokolle ab und überprüfen Sie sie, und laden Sie Dateien herunter, die Aurora Focus als potenzielle Bedrohungen identifiziert hat. Siehe Anzeigen und Herunterladen der von Aurora Focus abgerufenen Dateien.
Konfigurationen
Konfigurieren Sie Erkennungsregelsets und Ausnahmen, erstellen Sie benutzerdefinierte Erkennungsregeln und erstellen Sie Pakete und Paket-Playbooks. Siehe Verwenden von Aurora Focus zum Erkennen von Ereignissen und Reagieren auf Ereignisse.