Defender Management

Zuletzt geändert von S V am 2024/03/19 17:57

Defender-Aktivitäten auf dem Client werden in Form von Ereignissen protokolliert. Sie werden vom ACMP Agenten regelmäßig gescannt und an den ACMP Server übermittelt.

Dabei wird bei den Ereignissen in unterschiedliche Ereignistypen unterschieden:

AlarmBeinhaltet alle gefundenen und möglichen Bedrohungen, die auf dem Client gefunden wurden, wie z.B. der Fund eines Virus.
WarnungBeinhaltet mögliche, sicherheitsrelevante Informationen, die bei Nicht-Beachtung möglicherweise zu einer Sicherheitslücke führen könnten, z.B. durch die Deaktivierung eines Scans.
HinweisBeinhaltet nicht-sicherheitsrelevante Informationen, wie z.B. den Beginn eines Scans.
FehlerBeinhaltet fehlerhafte oder fehlgeschlagene Vorgänge, die auf dem Client stattgefunden haben.
InformationBeinhaltet alle weiteren Informationen, z.B. die Update-Status.

Hinweis  Hinweis: 

Das Scannen des Ereignistyps Information ist standardmäßig ausgeschaltet. Beachten Sie beim Aktivieren der Checkbox jedoch, dass durch das hohe Aufkommen von Ereignissen es zu einer erhöhten Auslastung der Datenbank kommen kann.

Tags:
© Aagon GmbH 2024
Besuchen Sie unsere neue Aagon-Community