跳至主内容

安全事件

安全事件 版块显示Bitdefender防护模块的检测信息,依赖于GravityZone控制中心的事件推送服务API。

在ConnectWise Automate控制中心双击客户端、位置和计算机可查看 安全事件 版块(位于对应屏幕的 Bitdefender GravityZone 标签页中)。

Bitdefender插件提供以下安全事件:

  • 高级威胁控制

  • 高级漏洞攻击防护

  • 反恶意软件

  • 反网络钓鱼

  • 端点检测与响应

  • 防火墙

  • 超级检测

  • 网络攻击防御

  • 勒索软件缓解

  • 沙盒分析器

  • 网络流量扫描

每个事件对应一个可配置的警报,配置路径为: 工具 > Bitdefender GravityZone > 配置 > 警报设置 .

安全事件还关联了监控器。具体操作方法请参阅 监控器 .

高级威胁控制

本页面显示高级威胁控制模块的检测信息,包含以下详细信息:

  • 计算机名称

  • 进程路径

  • 漏洞利用类型

  • 进程状态

  • 最近一次阻止威胁的时间

img20-events-atc.png

高级反漏洞利用

本页面显示高级反漏洞利用模块的检测信息,包含以下详细信息:

  • 计算机名

  • 利用技术

  • 对受利用进程采取的操作

  • 进程ID

  • 进程路径

  • 父进程ID

  • 父进程路径

  • CVE编号

  • 检测时间

反恶意软件

本页面显示反恶意软件模块的检测信息,包含以下详细信息:

  • 计算机名

  • 恶意软件名称

  • 恶意软件类型

  • 感染状态

  • 受感染文件名

  • 检测时间

反钓鱼

本页面显示内容控制模块的检测信息,包含以下详细信息:

  • 计算机名

  • 威胁类型

  • URL地址

  • 状态

  • 时间戳

终端检测与响应

本页面显示终端检测与响应模块监控和报告的事件信息,主要包含:

  • 位置(在客户端界面显示)

  • 计算机名(在客户端和位置界面显示)

  • 事件ID

  • 检测名称

  • ATT&CK技术

  • 严重程度

  • 采取的主要措施

  • 事件最后一次更新时间

EDR事件报告更为复杂。您可以在 服务台 > 工单 部分的ConnectWise Automate控制中心找到这些事件生成的所有详细工单。了解如何在ConnectWise Automate和ConnectWise Manage中生成工单,请参阅 本文 .

防火墙

本页面显示防火墙模块检测到的相关信息,包含以下详细信息:

  • 状态

  • 源IP

  • 端口

  • 应用程序路径

  • 协议

  • 最后一次阻止威胁的日期

cw-automate_firewall_p_171108_en.png

超级检测

本页面显示超级检测模块检测到的相关信息,包含以下详细信息:

  • 位置

  • 计算机名称

  • 恶意软件类型

  • 恶意软件名称

  • 文件路径

  • 无文件攻击(是/否)

  • 攻击类型

  • 状态(采取的措施)

  • 检测时间

网络攻击防御

本页面显示网络攻击防御模块的检测信息,包含以下详细信息:

  • 计算机名称

  • 攻击技术

  • 检测名称

  • 受害者IP地址

  • 攻击者IP地址

  • 端口

  • Bitdefender采取的措施

勒索软件缓解

本页面显示反恶意软件模块的检测信息,包含以下详细信息:

  • 计算机名称

  • 攻击类型

  • 勒索软件来源

  • 加密文件数量

  • 检测时间

沙箱分析器

本页面显示沙箱分析器模块的检测信息,包含以下详细信息:

  • 威胁类型

  • 文件路径

  • 文件大小

  • 修复措施

  • 检测时间

cw-automate_sandbox_analyzer_p_171108_en.png

网络流量扫描

本页面显示内容控制模块的检测信息,包含以下详细信息:

  • 计算机名称

  • 威胁类型

  • URL

  • 时间戳

  • 访问网站

本节内容 :