Erkennungsmodul in der Konsole für sichere Endgeräte identifizieren

Download-Optionen

PDF (582.2 KB)
Mit Adobe Reader auf verschiedenen Geräten anzeigen
ePub (448.3 KB)
In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
Mobi (Kindle) (302.3 KB)
Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen

Aktualisiert:18. März 2025

Dokument-ID:222850

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

Voraussetzungen

Anforderungen

Verwendete Komponenten

Problem

Lösung

Einleitung

In diesem Dokument wird beschrieben, wie Sie die Engine identifizieren, die für eine bestimmte Erkennung in der Secure Endpoint-Konsole verantwortlich ist.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

Cisco Secure Endpoint-Konsole

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf folgenden Software-Versionen:

Secure Endpoint Console v5.4.2025030619

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Problem

Die Identifizierung der richtigen Engine, die für eine bestimmte Erkennung verantwortlich ist, ist einer der ersten Schritte, um die Art des Ereignisses zu verstehen und es effektiv auszulösen.

Lösung

Navigieren Sie zur Seite Events (Ereignisse) in Ihrer AMP-Konsole, um das Ereignis zu finden, das Sie näher untersuchen möchten.
Klicken Sie auf das hervorgehobene Symbol, um Device Trajectory zu öffnen.Device Trajectory-Symbol
Die Veranstaltungsdetails finden Sie rechts unter Aktivitätsdetails.Ereignisdetails in Device Trajectory
Navigieren Sie nach unten, um den Abschnitt Erkannt von zu finden.Erkannt von Abschnitt

Tipp: Diese Informationen sind wichtig, um die Art der Bedrohung beurteilen und schnell den richtigen Ausschluss für die Konfiguration bestimmen zu können. Darüber hinaus kann die Angabe dieser Details bei der Einreichung eines Falls beim TAC für Untersuchungen mit Fehlalarmen den Prozess beschleunigen.

Wenn Sie den Abschnitt "Erkannt von" nicht anzeigen können oder keine weitere Unterstützung erhalten, wenden Sie sich an das TAC.