In diesem Thema erhalten Sie eine Einführung zu den Funktionen auf der Registerkarte „IOC-Zusammenfassung“ in der Ansicht „Service-Konfiguration“. Auf dieser Registerkarte können Sie für jeden IOC zusammenfassende Informationen anzeigen. Ein Raster für jedes Bewertungsmodul listet die konfigurierten IOCs jeweils zusammen mit den Statistiken für den IOC für einen bestimmten Zeitbereich auf. Hierzu gehören die folgenden Statistiken:
- die Anzahl an Ereignissen für eine Netzwerksitzung oder die Anzahl an im IOC gekennzeichneten Dateien für ein statisches Ereignis bzw. ein Community- oder Sandbox-Ereignis
- die aktuelle für den IOC konfigurierte Bewertung auf der Registerkarte Indikatoren für eine Infizierung
- die von den einzelnen Bewertungsmodulen zurückgegebenen Bewertungen
Wenn Sie ein Ereignis auswählen, können Sie entweder die Ansicht Schadsoftwareereignisse oder die Ansicht Schadsoftwaredateien für den IOC anzeigen. Sie können den ausgewählten IOC auch auf der Registerkarte „Indikatoren für eine Infizierung“ öffnen, um die aktuelle Bewertung zu bearbeiten.
Dies ist ein Beispiel der Registerkarte „IOC-Zusammenfassung“ für das Netzwerk-Bewertungsmodul.
Funktionen
Die IOC-Zusammenfassung enthält vier Registerkarten – eine pro Bewertungsmodul: Netzwerk, Statisch, Community und Sandbox. Alle Registerkarten besitzen dasselbe Format und dieselben Informationen sowie eine Symbolleiste und ein auslagerbares Raster.
In der folgenden Tabelle werden die Funktionen der einzelnen Registerkarten beschrieben.