Thema
In diesem Artikel wird erläutert, wie Sie festgestellte Bedrohungen beheben und feststellen können, ob die Bedrohung kein Problem darstellt, um eine Eskalation zu vermeiden.
Umgebung
- NinjaOne-Integrationen
- Bitdefender GravityZone
- SentinelOne
- CrowdStrike
Beschreibung
Hängende Bedrohungen sind ein hartnäckiges Problem, das mehrere Antiviren-Integrationen betrifft. Das Antivirenprogramm erkennt und meldet die Bedrohung, kann sie jedoch nach der Behebung nicht aus NinjaOne entfernen. Dies erforderte oft ein Eingreifen der Benutzer und die Eskalation des Problems an den NinjaOne-Support zur Lösung.
Index
Wählen Sie ein Thema aus, um mehr zu erfahren:
- Hauptursachen für „Stuck Threats“
- Zugriffsberechtigung für feststeckende Bedrohungen
- Aktive, blockierte und unter Quarantäne gestellte Bedrohungen stummschalten
- Aktivitäten von stummgeschalteten Bedrohungen anzeigen
- Weitere Ressourcen
Hauptursachen für feststeckende Bedrohungen
Es kann verschiedene Ursachen für eine feststeckende Bedrohung geben, und diese Probleme können sich auf die von Ihnen gewählte Antivirensoftware beschränken. Die folgende Tabelle enthält einige Gründe, warum eine Bedrohung feststecken kann.
| Ursache | Antiviren-Anbieter | Details |
|---|---|---|
| Falscher Produktcode | Bitdefender GravityZone | Der Produktcode stimmt nicht mit der Datenbank überein, wodurch Abfragen zur Entfernung von Bedrohungen nicht ordnungsgemäß funktionieren. Dies tritt häufig bei der Migration von Bitdefender SDK zu GravityZone auf. |
| Zeitliche Probleme | Bitdefender GravityZone | Wenn GravityZone eine Bedrohung meldet, nachdem ein vollständiger Scan gestartet wurde, aber bevor der Scan abgeschlossen ist, bleibt die Bedrohung hängen. Die Bereinigungsabfrage sucht nur nach Datensätzen, die vor dem Startzeitpunkt des Scans erstellt wurden. |
| Probleme bei der API-Kommunikation | SentinelOne |
|
| Probleme mit API-Anmeldedaten | CrowdStrike | Der erforderliche Bereich „Alerts – Read“ fehlt für das Abrufen von Bedrohungsdaten. |
| Fehlende Statusaktualisierungen | CrowdStrike | NinjaOne hat keine Aktualisierungen von der CrowdStrike-API erhalten, als Erkennungen auf den Status „Geschlossen“ gesetzt wurden. |
Zugriffsberechtigung für „Stuck Threat“
Systemadministratoren müssen einem Endbenutzer Zugriff auf die Self-Service-Funktion gewähren. Wenn die Berechtigung aktiviert ist, kann der Endbenutzer zugewiesene Software-Kacheln über das Endbenutzerportal installieren oder aktualisieren.
Führen Sie die folgenden Schritte aus, um den Zugriff zu gewähren:
- Wählen Sie im Endbenutzerkonto oder in der Endbenutzerrolle „Self-Service“ aus.
- Klicken Sie auf den Schalter, sodass die Bezeichnung „Aktiviert“ angezeigt wird.
- Wählen Sie im Dropdown-Menü „Self-Service-Zugriff “ die Option „Zulässig“ aus.
- Klicken Sie auf „Änderungen speichern“.
Aktive, blockierte und unter Quarantäne gestellte Bedrohungen stummschalten
Systemadministratoren können Bedrohungen über die System- und Organisations-Dashboards stummschalten. Führen Sie dazu die folgenden Schritte aus.
- Erweitern Sie die Registerkarte „Geräte “. Wählen Sie „Bedrohungen“ und klicken Sie dann auf „Aktiv/Blockiert “ oder „In Quarantäne“.
- Wählen Sie eine oder mehrere Bedrohungen aus und klicken Sie dann auf „Bedrohung stummschalten“.
- Nachdem Sie die Bedrohung stummgeschaltet haben, können Sie sie unter „Geräte“ → „Bedrohungen“ → „Stummgeschaltet“ anzeigen oder die Stummschaltung aufheben.
Aktivität zu stummgeschalteten Bedrohungen anzeigen
Wenn Sie eine Bedrohung stummschalten oder die Stummschaltung aufheben, zeichnet NinjaOne dies als Aktivität auf. Führen Sie die folgenden Schritte aus, um diese Aktivitäten anzuzeigen.
- Wählen Sie auf dem System- oder Organisations-Dashboard „Aktivitäten → Alle“ aus.
- Wählen Sie unter „Aktivitätsart“ die Option „Geräte → Antivirus“ aus.
- Optional können Sie die Liste weiter filtern, indem Sie einen Status auswählen.
Weitere Ressourcen
Weitere Hilfe zu NinjaOne-Integrationen finden Sie unter „Integrationen und Apps von Drittanbietern: Ressourcenkatalog “.