Quarantaene-Management
Verwalten Sie potenziell schaedliche Dateien, die durch das Bedrohungs-Scanning von CyberOrigen erkannt wurden.
Uebersicht
CyberOrigen scannt automatisch alle hochgeladenen Dateien auf Malware und Bedrohungen. Verdaechtige Dateien werden zur Pruefung unter Quarantaene gestellt, bevor sie freigegeben oder geloescht werden.
Navigieren Sie zu Sicherheit → Quarantaene in der Seitenleiste.
Bedrohungserkennung
Automatisches Scanning
Alle Datei-Uploads werden gescannt:
- Nachweis-Uploads
- Lieferantendokumente
- Richtlinien-Anhaenge
- Importierte Dateien
Erkennungsmethoden
Alle hochgeladenen Assets werden mit unternehmensgerechter Bedrohungserkennung gescannt:
| Methode | Beschreibung |
|---|---|
| Signaturanalyse | Erkennung bekannter Malware-Muster |
| Multi-Engine-Scanning | Kreuzreferenzierte Bedrohungsanalyse |
| KI-Analyse | Verhaltensmuster-Erkennung |
Bedrohungsstufen
| Stufe | Beschreibung | Aktion |
|---|---|---|
| Sauber | Keine Bedrohungen erkannt | Datei sofort verfuegbar |
| Verdaechtig | Potentielles Risiko erkannt | Zur Pruefung unter Quarantaene |
| Schaedlich | Bestaetigte Bedrohung | Unter Quarantaene, Loeschung empfohlen |
Quarantaene-Dashboard
Statistiken
Zeigen Sie Bedrohungserkennungs-Metriken an:
Quarantaene-Statistiken
Unter Quarantaene: 12
Erkannte Bedrohungen: 8
Falsch-Positive: 3
Eskalationen: 1Dateiliste
Zeigen Sie Dateien unter Quarantaene mit:
| Spalte | Beschreibung |
|---|---|
| Dateiname | Urspruenglicher Dateiname |
| Quelle | Wo die Datei hochgeladen wurde (Nachweis, Lieferant, Richtlinie) |
| Bedrohungsstufe | Verdaechtig oder Schaedlich |
| Erkannt | Wann die Bedrohung gefunden wurde |
| Status | Unter Quarantaene, Freigegeben, Geloescht, Abgelaufen |
Filter
Filtern Sie Dateien unter Quarantaene nach:
- Status (Unter Quarantaene, Freigegeben, Geloescht, Abgelaufen)
- Bedrohungsstufe
- Quellentyp
- Datumsbereich
Verwaltung von Dateien unter Quarantaene
Dateidetails anzeigen
Klicken Sie auf eine Datei unter Quarantaene, um zu sehen:
- Vollstaendige Datei-Metadaten
- Bedrohungsanalyse-Ergebnisse
- Multi-Engine-Scan-Bericht
- KI-Empfehlung
- Upload-Kontext
Datei freigeben
Wenn Sie feststellen, dass die Datei sicher ist:
- Klicken Sie auf Freigeben
- Bestaetigen Sie, dass Sie die Bedrohungsanalyse geprueft haben
- Die Datei wird an ihrem urspruenglichen Speicherort verfuegbar
WARNING
Geben Sie nur Dateien frei, von denen Sie ueberzeugt sind, dass sie sicher sind. Das Freigeben von Malware kann Ihre Organisation gefaehrden.
Datei loeschen
Entfernen Sie eine bestaetigte Bedrohung:
- Klicken Sie auf Loeschen
- Bestaetigen Sie die Loeschung
- Die Datei wird dauerhaft entfernt
KI-Empfehlung
Die KI von CyberOrigen gibt eine Empfehlung:
KI-Empfehlung: LOESCHEN
Analyse:
Diese Datei entspricht bekannten Malware-Signaturen und zeigt
verdaechtiges Verhalten, einschliesslich:
- Verschleierte Code-Ausfuehrung
- Netzwerk-Callback-Versuche
- Dateisystem-Modifikationsmuster
Zuversicht: 94%Dateistatus-Lebenszyklus
Hochgeladen → Gescannt → Sauber (verfuegbar)
↓
Bedrohung erkannt → Unter Quarantaene
↓
┌─────────┼─────────┐
↓ ↓ ↓
Freigegeben Geloescht AbgelaufenStatustypen
| Status | Beschreibung |
|---|---|
| Unter Quarantaene | Datei isoliert, wartet auf Pruefung |
| Freigegeben | Manuell als sicher genehmigt |
| Geloescht | Dauerhaft entfernt |
| Abgelaufen | Nach Aufbewahrungsfrist automatisch geloescht |
Benachrichtigungen
Alarm-Konfiguration
Konfigurieren Sie Quarantaene-Alarme unter Einstellungen → Benachrichtigungen:
- E-Mail bei neuer Datei unter Quarantaene
- Slack-Benachrichtigung bei schaedlichen Dateien
- Taegliche Zusammenfassung der Quarantaene-Aktivitaeten
Alarm-Beispiel
[CyberOrigen] Schaedliche Datei erkannt
Datei: rechnung_2026.pdf.exe
Quelle: Lieferantendokumente (Acme Corp)
Bedrohung: Trojan.GenericKD.47891234
Erkennung: Multi-Engine-Scan (32/72 Engines)
Aktion erforderlich: Pruefen und loeschen
→ In Quarantaene anzeigenAutomatische Aufbewahrung
Ablaufrichtlinie
Dateien unter Quarantaene werden basierend auf den Aufbewahrungseinstellungen automatisch geloescht:
| Stufe | Aufbewahrungszeitraum |
|---|---|
| Startup | 30 Tage |
| Professional | 90 Tage |
| Enterprise | Individuell |
Vor dem Ablauf
Das System sendet Erinnerungen:
- 7 Tage vor Ablauf
- 1 Tag vor Ablauf
Multi-Engine-Scanning
Scan-Ergebnisse
Zeigen Sie detaillierte Bedrohungsanalyse an:
Bedrohungsanalyse-Bericht
Engines: 72 gescannt
Erkennungen: 32 positiv
Top-Erkennungen:
- Mehrere Antivirus-Engines haben diese Datei markiert
- Konsistente Bedrohungsklassifizierung ueber Anbieter hinweg
Risiko-Score: Hoch
Erstmals gesehen: 2025-12-15Hash-Abfrage
Jede Datei wird gegen bekannte Bedrohungsdatenbanken geprueft:
- MD5
- SHA-1
- SHA-256
Plattform-Admin-Ansicht
Nur Plattform-Admin
Die organisationsuebergreifende Quarantaene-Ansicht erfordert die Plattform-Admin-Rolle.
Plattform-Administratoren koennen:
- Quarantaene ueber alle Organisationen anzeigen
- Bedrohungstrends verfolgen
- Threat Intelligence exportieren
- Globale Richtlinien konfigurieren
API-Zugriff
# Dateien unter Quarantaene auflisten
GET /api/v1/quarantine?status=quarantined
# Dateidetails abrufen
GET /api/v1/quarantine/{file_id}
# Datei freigeben
POST /api/v1/quarantine/{file_id}/release
{
"reason": "Falsch-Positiv - als sicher verifiziert"
}
# Datei loeschen
DELETE /api/v1/quarantine/{file_id}
{
"reason": "Bestaetigte Malware"
}Siehe API-Referenz fuer vollstaendige Dokumentation.
Best Practices
- Zeitnah pruefen: Lassen Sie Dateien nicht in der Quarantaene liegen
- Der KI vertrauen: KI-Empfehlungen sind hochpraezise
- Erkennungen pruefen: Mehrere Engine-Erkennungen bestaetigen Bedrohungen
- Entscheidungen dokumentieren: Fuegen Sie Gruende beim Freigeben oder Loeschen hinzu
- Benutzer schulen: Vermitteln Sie sicheren Umgang mit Dateien
- Trends ueberwachen: Verfolgen Sie, woher Bedrohungen stammen