Überwachen der Risikominderung
Auf der Seite "Risikominderung" können Sie die Liste der Endgeräte und Bedrohungsquellen anzeigen, die von Security Director Insights gemindert werden. Um auf diese Seite zuzugreifen, wählen Sie Monitor > Insights > Mitigation aus. Sie können ein Ereignis auswählen und die Risikominderung deaktivieren, falls aktiviert, und umgekehrt, wie in Abbildung 1 dargestellt.
zur Risikobegrenzung
Sie können die IP-Adressen der Bedrohungsquelle über ATP Cloud oder Policy Enforcer abwehren. Sie müssen ATP Cloud oder Policy Enforcer konfigurieren, um die Risikominderung zu aktivieren. Weitere Informationen zu Risikominderungseinstellungen finden Sie unter Konfigurieren von Entschärfungseinstellungen.
Auf der Seite "Risikominderung" können Sie die folgenden Aktionen ausführen:
-
Quell-IP-Filterung: Wählen Sie die Option Quell-IP-Filterung aus, um nur die Quell-IP-Adressen der Bedrohung anzuzeigen, die von Security Director Insights gemindert wurden.
-
IP-Filterung für Endgeräte: Wählen Sie die Option IP-Filterung für Endgeräte aus, um nur die IP-Adressen der Endgeräte anzuzeigen, die von Security Director Insights gemindert wurden.
-
Suche: Sie können anhand des Abwehrstatus, der Bedrohungsquelle oder der Ziel-IP-Adressen und des Erkennungsdatums nach Daten suchen.
-
Risikominderung aktivieren: Wenn die Risikominderung für eine IP-Adresse deaktiviert ist, wählen Sie ein Ereignis aus, für das Sie die Risikominderung aktivieren möchten, und klicken Sie auf Risikominderung aktivieren. In der Spalte Status wird angezeigt, ob die Aktivierungsaufgabe erfolgreich war.
-
Risikominderung deaktivieren: Wenn Sie die Risikominderung für eine IP-Adresse deaktivieren möchten, wählen Sie ein Ereignis aus, für das Sie die Risikominderung deaktivieren möchten, und klicken Sie auf Risikominderung deaktivieren. In der Spalte Status wird angezeigt, ob die Deaktivierungsaufgabe erfolgreich war oder nicht.