Defender Management
Last modified by Sabrina V. on 2024/08/23 09:49
Defender-Aktivitäten auf dem Client werden in Form von Ereignissen protokolliert. Sie werden vom ACMP Agenten regelmäßig gescannt und an den ACMP Server übermittelt.
Dabei wird bei den Ereignissen in unterschiedliche Ereignistypen unterschieden:
Alarm | Beinhaltet alle gefundenen und möglichen Bedrohungen, die auf dem Client gefunden wurden, wie z.B. der Fund eines Virus. |
Warnung | Beinhaltet mögliche, sicherheitsrelevante Informationen, die bei Nicht-Beachtung möglicherweise zu einer Sicherheitslücke führen könnten, z.B. durch die Deaktivierung eines Scans. |
Hinweis | Beinhaltet nicht-sicherheitsrelevante Informationen, wie z.B. den Beginn eines Scans. |
Fehler | Beinhaltet fehlerhafte oder fehlgeschlagene Vorgänge, die auf dem Client stattgefunden haben. |
Information | Beinhaltet alle weiteren Informationen, z.B. die Update-Status. |