# Advanced Persistent Threats
Mit dem Advanced Persistent Threats (APT)-Feature von Enginsight kannst du alle Hosts, auf denen ein Pulsar installiert wurde, auf hoch entwickelte, anhaltende Bedrohungen scannen.
Nutze hierfür mehr als 7.100 vordefinierte, von uns verwaltete Regelwerke oder erstelle benutzerdefinierte Regelwerke, die standardmäßig für den Scan nach APTs herangezogen werden.
***
## Voraussetzungen
**Aktivierung des APT-Features**:
* Damit deine Hosts nach aktiven anhaltenden Bedrohungen gescannt werden können, musst du die Option **Advanced Persistent Threats** in den [Einstellungen der einzelnen Hosts](/docs/manual/bedienung-der-plattform/host-detailansichten/einstellungen.md#core-feature) oder unter **Hosts** → **Policies** mit [einer entsprechenden Richtlinie aktivieren](/docs/manual/bedienung-der-plattform/hosts/management/policy-manager/policy-hinzufugen.md#advanced-persistent-threats).
***
## Weitere Hinweise
**Hinweise zur Durchführung eines APT-Scans**:
* Die Durchführung eines [Scans](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/scans.md) nach APTs kann mehrere Stunden in Anspruch nehmen, je nachdem, wie viele Dateien und Verzeichnisse gescannt werden.
* Bei der Durchführung eines APT-Scans auf einem Host ist die maximale Anzahl der entdeckten APTs auf 100 beschränkt. Wird diese Grenze erreicht, bricht der Scan automatisch ab. Durch diese Maßnahme können wir sicherstellen, dass nur relevante Erkennungen in die Analyse einfließen und die Datenbank nicht unnötig überlastet wird.
* Da APT-Scans eine hohe Systemlast erzeugen, empfehlen wir, einen Scan aller Dateien und Verzeichnisse auf der Festplatte nicht häufiger als einmal pro Woche durchzuführen.
**Empfehlungen für Whitelist-Einträge**:
* Da die Datei **edr.cache** des Pulsars in jedem Scan als APT erkannt wird, empfehlen wir, für diese einen [Whitelist-Eintrag zu erstellen](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/whitelist/whitelist-eintrag-hinzufugen.md).
***
## APT: Menüstruktur
Unter **Hosts** → **Advanced Persistent Threats** findest du verschiedene Optionen, um hoch entwickelte, anhaltende Bedrohungen deiner IT-Systeme zu erkennen und abzuwehren.
:computer-mouse: Klicke auf den Menüpunkt **Advanced Persistent Threats**, um das dazugehörige Untermenü aus- oder einzuklappen.
Folgende Untermenüpunkte stehen zur Verfügung:
{% columns %}
{% column width="33.33333333333333%" %}
{% endcolumn %}
{% column width="66.66666666666667%" %}
* [Dashboard](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/dashboard.md)
* [Aktive Bedrohungen](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/aktive-bedrohungen.md)
* [Scans](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/scans.md)
* [Pläne](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/plane.md)
* [Regelwerke](/docs/manual/bedienung-der-plattform/shield/mikrosegmentierung/regelwerke.md)
* [Whitelist](/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats/whitelist.md)
{% endcolumn %}
{% endcolumns %}
:grip-dots-vertical: Klicke und halte den Menüpunkt **Advanced Persistent Threats**, um ihn im Menübaum via Drag-and-Drop inklusive aller Untermenüpunkte zu verschieben.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/advanced-persistent-threats.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.