# Weltkarte Die Weltkarte bietet dir einen Live-Überblick über alle zum aktuellen Zeitpunkt durchgeführten Angriffe auf dein Netzwerk. {% hint style="danger" %} Damit hier Werte angezeigt werden können, müssen folgende Einstellungen vorgenommen werden: * Das *Erkennen* von Netzwerkanomalien muss in den [Einstellungen der einzelnen Hosts](/docs/manual/bedienung-der-plattform/host-detailansichten/einstellungen.md#core-feature) oder unter **Hosts** → **Policies** mit einer [entsprechenden Richtlinie aktiviert sein](/docs/manual/bedienung-der-plattform/hosts/management/policy-manager/policy-hinzufugen.md#enginsight-intrusion-detection-system-ids). * Das *Blockieren* von Netzwerkattacken muss in den [Einstellungen der einzelnen Hosts](/docs/manual/bedienung-der-plattform/host-detailansichten/einstellungen.md#core-feature) oder unter **Hosts** → **Policies** mit einer [entsprechenden Richtlinie aktiviert sein](/docs/manual/bedienung-der-plattform/hosts/management/policy-manager/policy-hinzufugen.md#enginsight-shield-ips). {% endhint %} {% hint style="warning" %} **Bitte beachte**: Diese Ansicht zeigt dir alle Angriffe in Echtzeit an. Solange nach aktiven Angriffen gesucht wird, bedeutet dies, dass gerade kein Angriff auf dein Netzwerk stattfindet. {% endhint %} *** Navigiere zu **Hosts** → **Intrusion Detection System** → **Weltkarte** um detailliertere Informationen über gerade stattfindende Angriffe auf dein Netzwerk als Listen und in Form einer rotierenden Weltkugel anzuzeigen.

*** ## Weltkarte: Navigation Aktiviere oder deaktiviere den Schieberegler neben **Pausieren**, um die Echtzeiterkennung von Netzwerkangriffen zu unterbrechen oder wieder damit zu beginnen. Aktiviere oder deaktiviere den Schieberegler neben **Autorotate**, um das Rotieren der Weltkarte zu stoppen oder wieder damit zu beginnen. Klicke auf **Vollbild**, um das Weltkarten-Fenster im Vollbild-Modus anzuzeigen. Verlasse den Vollbild-Modus per Klick auf die **Esc**-Taste. Klicke mit der linken Maustaste auf die Weltkugel und halte sie gedrückt, um die Ansicht beliebig zu drehen. Nutze die Scroll-Funktion deiner Maus, um in die Weltkugel hinein- oder hinauszuzoomen. *** ## Angriffe: Analysen Du kannst dem Dashboard von links nach rechts und von oben nach unten folgende Informationen entnehmen: ### Top Nicht Blockierte Angreifer IPs {% columns %} {% column width="50%" %}

{% endcolumn %} {% column width="50%" %} Zeigt die IP-Adressen, von denen aus gerade die meisten Angriffe durchgeführt werden und die noch nicht blockiert wurden, sowie die jeweilige Anzahl der Angriffe. \ Klicke auf das **Blockieren**-Symbol , um die IP-Adresse direkt aus der Ansicht heraus zu blockieren. Es öffnet sich das Fenster [Manuelles Regelwerk hinzufügen](/docs/manual/bedienung-der-plattform/hosts/intrusion-detection-system/netzwerkanomalien.md#anomalie-behandeln). {% endcolumn %} {% endcolumns %} *** ### Top Blockierte Angreifer IPs {% columns %} {% column %}

{% endcolumn %} {% column %} Zeigt die IP-Adressen, von denen aus gerade die meisten Angriffe durchgeführt werden und die bereits blockiert wurden, sowie die jeweilige Anzahl der Angriffe. {% endcolumn %} {% endcolumns %} *** ### Top Angegriffene Hosts {% columns %} {% column %}

{% endcolumn %} {% column %} Zeigt diejenigen Hosts, die gerade am häufigsten angegriffen werden, sowie die jeweilige Anzahl der Angriffe. \ Klicke auf den Namen eines Hosts, um zur jeweiligen [Host-Detailansicht](/docs/manual/bedienung-der-plattform/host-detailansichten.md) zu navigieren. {% endcolumn %} {% endcolumns %} *** ### Angriffe nach Namen {% columns %} {% column %}

{% endcolumn %} {% column %} Zeigt die Angriffstypen, die am häufigsten stattfinden, sowie jeweilige Anzahl der Angriffe. {% endcolumn %} {% endcolumns %} *** ### Top Angriffsländer {% columns %} {% column %}

{% endcolumn %} {% column %} Zeigt die Länder, aus denen die meisten Angriffe stammen, sowie die jeweilige Anzahl der Angriffe. {% endcolumn %} {% endcolumns %} *** ### Angriffe nach Organisation {% columns %} {% column %}

{% endcolumn %} {% column %} Zeigt die Namen der Organisationen, von denen aus die meisten Angriffe durchgeführt werden, sowie die jeweilige Anzahl der Angriffe. {% endcolumn %} {% endcolumns %} *** ## Angriffe: Log Im Angriffs-Log werden dynamisch alle Angriffe der letzten Minuten protokolliert.

Du kannst dem Log folgende Informationen entnehmen:

Spalte	Beschreibung
Angreifer (Organisation)	Zeigt die IP-Adresse und den Namen der angreifenden Organisation.
Host	Zeigt den Namen des Hosts, auf den der Angriff stattgefunden hat. Klicke auf einen Host-Namen, um zur jeweiligen Host-Detailansicht zu navigieren.
Angriff	Zeigt den Angriffstyp.
Erkannt	Zeigt das Datum und die sekundengenaue Uhrzeit, wann der Angriff erkannt wurde.
Schweregrad	Zeigt den Schweregrad des Angriffs oder ob dieser blockiert wurde (Blocked). Folgende Schweregrade stehen zur Verfügung: Critical: Der Angriff hat eine sehr hohe Kritikalität. High: Der Angriff hat eine hohe Kritikalität. Medium: Der Angriff hat eine mittlere Kritikalität. Low: Der Angriff hat eine geringe Kritikalität.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/hosts/intrusion-detection-system/weltkarte.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.