So überwachen Sie die Risikominderung
Auf der Seite "Risikominderung" können Sie die Liste der Endpunkte und Bedrohungsquellen anzeigen, die von Security Director Insights entschärft werden. Um auf diese Seite zuzugreifen, wählen Sie Monitor > Insights > Mitigation aus. Sie können ein Ereignis auswählen und die Risikominderung deaktivieren, sofern aktiviert, und umgekehrt, wie in Abbildung 1 dargestellt.
zur Risikominderung
Sie können IP-Adressen von Bedrohungsquellen über ATP Cloud oder Policy Enforcer abwehren. Sie müssen ATP Cloud oder Policy Enforcer konfigurieren, um die Risikominderung zu aktivieren. Weitere Informationen zu Risikominderungseinstellungen finden Sie unter Konfigurieren von Risikominderungseinstellungen.
Auf der Seite "Schadensbegrenzung" können Sie die folgenden Aktionen ausführen:
Quell-IP-Filterung: Wählen Sie die Option Quell-IP-Filterung aus, um nur die Quell-IP-Adressen der Bedrohung anzuzeigen, die von Security Director Insights entschärft werden.
Endgeräte-IP-Filterung: Wählen Sie die Option Endgeräte-IP-Filterung aus, um nur die Endpunkt-IP-Adressen anzuzeigen, die von Security Director Insights entschärft werden.
Suche: Sie können anhand des Abwehrstatus, der Bedrohungsquelle oder der Ziel-IP-Adressen und des Erkennungsdatums nach Daten suchen.
Risikominderung aktivieren: Wenn die Risikominderung für eine IP-Adresse deaktiviert ist, wählen Sie ein Ereignis aus, für das Sie die Risikominderung aktivieren möchten, und klicken Sie auf Risikominderung aktivieren. In der Spalte Status wird angezeigt, ob die Aktivierungsaufgabe erfolgreich war.
Risikominderung deaktivieren: Wenn Sie die Risikominderung für eine IP-Adresse deaktivieren möchten, wählen Sie ein Ereignis aus, für das Sie die Risikominderung deaktivieren möchten, und klicken Sie auf Risikominderung deaktivieren. In der Spalte Status wird angezeigt, ob die Deaktivierungsaufgabe erfolgreich war oder nicht.