Users Guide

Table Of Contents

Wählen Sie eine der folgenden Optionen aus, um ausführliche Informationen zu Advanced Threat Prevention anzuzeigen.

● Bedrohungen anzeigen

Die Option Bedrohungen anzeigen zeigt Bedrohungen, die durch Advanced Threat Prevention entschärft wurden. sowie die

folgenden Details:

Datei-Hash-ID – Zeigt SHA256-Hash-Informationen für die Bedrohung.

Datei-MD5 – Das MD5-Hash.

Derzeit aktuell? - Ist die Bedrohung derzeit auf diesem Gerät aktuell? Aktuell oder nicht aktuell.

Dateipfad – Der Pfad, an dem die Bedrohung gefunden wurde. Beinhaltet den Dateinamen.

Bewertung – Bewertung der Bedrohung.

● Exploits anzeigen

Die Option Exploits anzeigen zeigt Exploits an, die durch Advanced Threat Prevention entschärft wurden, sowie die folgenden

Details:

Ereignis-ID – Eindeutige Nummer, die jedem Bedrohungsereignis zugewiesen ist.

Prozess-ID – Zeigt die Prozess-ID der Anwendung, die durch Memory Protection erkannt wurde.

Prozess-Tag – Eine eindeutige Kennung für Prozesse im Startzyklus.

Image-Hash - Zeigt die SHA256-Hash-Informationen für das Exploit.

Image-Pfad – Der Pfad, an dem das Exploit seinen Ursprung hat. Beinhaltet den Dateinamen.

Dateiversion – Zeigt die Versionsnummer der Exploit-Datei.

● Skripte anzeigen

Die Option Skripte anzeigen zeigt Skripte, die durch Advanced Threat Prevention entschärft wurden, sowie folgende Details:

Skriptpfad – Der Pfad, von dem das Skript stammt. Beinhaltet den Dateinamen.

Ereignis-ID – Eindeutige Nummer, die jedem Skriptereignis zugewiesen ist.

Datei-Hash-ID – Zeigt den SHA256-Hash-Informationen für das Skript an.

Datei-MD5 – Das MD5-Hash.

Laufwerkstyp – Gibt an, ob das Laufwerk intern oder extern ist.

Interpreter-Name – Der Name der Skript-Kontrollfunktionen, die das schädliche Skript identifiziert hat.

Interpreter-Version – Die Versionsnummer der Skript-Kontrollfunktion.

Advanced Threat Prevention