Über die Alarm-Details

Alarm-Details enthalten alle verfügbaren Informationen über eine erkannte Bedrohung und ermöglichen Ihnen die Verwaltung von Reaktionen auf den Alarm.

Die Alarm-Details enthalten die folgenden Informationen:

• Ein Diagramm mit der Entwicklungskette der Bedrohung, das visuelle Informationen zu den beteiligten Objekten bereitstellt, darunter wichtige Prozesse auf dem Gerät, Netzwerkverbindungen, Bibliotheken und Registrierungsstrukturen.
• Jede Empfehlung verfügt über einen Link, den Sie anklicken können, um die ausgewählte Reaktion anzuwenden.

  Dieser Abschnitt ist nur im Web-Plug-in für Kaspersky Endpoint Security für Windows 11.9.0 und höher verfügbar.

• Allgemeine Informationen zu dem Alarm, einschließlich des Erkennungsmodus (z. B. erkannt während der Untersuchung auf Befehl bzw. während der automatischen Untersuchung).
• Informationen über das geschützte Gerät, auf dem der Alarm auftritt (z. B. Gerätename, IP-Adresse, MAC-Adresse, Benutzerliste, Betriebssystem).
• Informationen über das gefundene Objekt.
• Mit dem Alarm verbundene Änderungen in der Registrierung.
• Verlauf des Dateizustandes auf dem Gerät.
• Von der Anwendung ausgeführte Antwortaktionen.

Wenn Kaspersky Endpoint Security für Windows 11.10.0 oder höher auf den Geräten des Unternehmens installiert ist, das Plug-in von Kaspersky Endpoint Security 11.10.0 in Kaspersky Security Center verwendet wird und Kaspersky Security Network in Kaspersky Endpoint Security aktiviert ist, werden für Dateien in den Alarm-Details Informationen über die Sicherheitsgruppe, die digitale Signatur, die Verbreitung der Datei sowie weitere Daten angezeigt.

Die Daten in den Alarm-Details geben den Zustand wieder, der dem Zeitpunkt des Bedrohungsfundes entspricht. Diese Informationen werden von der Lösung nicht aktualisiert und können daher von den Daten und Indikatoren abweichen, die im Kaspersky Threat Intelligence Portal angezeigt werden. Um aktuelle Daten anzuzeigen, verwenden Sie die in den Alarm-Details aufgeführten Links zu den Daten des Portal von Kaspersky Threat Intelligence.

Sie können die folgenden Antwortreaktionen über die Alarm-Details ausführen:

• Das Geräts, auf dem die Warnung aufgetreten ist, isolieren.
• Die Datei in Quarantäne verschieben.
• Eine IOC-Untersuchungsaufgabe erstellen.
• Die Ausführung der erkannten Datei verhindern.

Alarm-Details werden einen Monat nach ihrer Erstellung automatisch gelöscht.

Für Geräte mit Kaspersky Endpoint Security für Windows gilt: Wenn die Informationsmenge in den Alarm-Details 1 MB überschreitet oder innerhalb eines Tages mehr als 5 Alarme auf dem Gerät auftreten, werden die Alarm-Informationen lokal auf dem Gerät gespeichert und für den Zugriff auf diese Daten ist dann eine Verbindung mit dem Gerät erforderlich. Für Geräte mit Kaspersky Endpoint Agent und einer beliebigen EPP-Anwendung liegen diese Grenzwerte bei 100 KB bzw. 20 Erkennungen.