Was wird überwacht (MVP)
Acht Kern‑Signale. Kein Alarm‑Spam. Jede Warnung sagt dir, was zu tun ist.
1) Gerät offline / Agent nicht erreichbar
AuslöserKein Lebenszeichen länger als vereinbarter Zeitraum (z. B. 15–60 Min).
AktionStrom/Netz/VPN prüfen. Gerät aufwecken. Wenn es wichtig ist: sofort reagieren.
2) Backup veraltet oder fehlerhaft
AuslöserLetztes erfolgreiches Backup älter als Grenzwert oder wiederholte Fehler.
AktionZiel/Anmeldung/Platz prüfen. Test‑Restore (kleine Datei). Danach erneut verifizieren.
3) Sicherheits‑Updates überfällig
AuslöserKritische OS‑ oder Sicherheits‑Updates überfällig (z. B. > 14–30 Tage).
AktionPatch‑Fenster planen, installieren, Neustart, danach Status prüfen.
4) Schutz deaktiviert (AV/Firewall)
AuslöserRealtime‑Schutz/Firewall aus oder Signaturen stark veraltet (falls verfügbar).
AktionAktivieren, aktualisieren, Quick‑Scan. Ursache klären (Policy, User, Malware).
5) Laufwerksverschlüsselung aus / Recovery‑Key fehlt
AuslöserBitLocker/FileVault aus oder Schlüssel nicht hinterlegt (falls verfügbar).
AktionVerschlüsselung aktivieren und Recovery‑Key sicher speichern (nie per Chat).
6) Verdächtige Dateiaktivität (Ransomware/Exfiltration)
AuslöserUngewöhnlich viele Datei‑Änderungen/Umbenennungen oder riskante Prozesse.
AktionSofort triagieren: betroffene Prozesse stoppen, Netzwerk/VPN prüfen, ggf. Gerät isolieren.
7) Speicherplatz kritisch (mit Trend)
Auslöser< 10% frei oder < 15 GB frei und/oder schneller Verbrauch (Trend).
AktionGroße Ordner/Caches finden, sicher bereinigen. Backups und Updates nicht gefährden.
8) Admin‑/Rechte‑Risiko
AuslöserNeuer Admin, geänderte Schutz‑Policies oder ungewöhnliche Login‑Muster (falls verfügbar).
AktionÄnderungen auditieren, MFA erzwingen, Sessions widerrufen, Rechte zurücksetzen.
Benachrichtigungen (skalierbar ohne Spam)
Gratis: Dashboard‑Link + In‑App‑Hinweise (optional: Digest). Pro: Echtzeit‑Benachrichtigungen (E‑Mail/Webhook) für kritische Ereignisse.