Ver información sobre las alertas de Endpoint Detection and Response
Puede ver la información sobre las alertas de Endpoint Detection and Response en un widget y en una tabla. El widget muestra hasta 10 alertasy la tabla muestra hasta 1000 alertas.
Si ha configurado notificaciones sobre los eventos de IoC encontrado, es posible que a veces se le notifique sobre un IoC detectado antes de que se muestre la alerta correspondiente dentro de Kaspersky Endpoint Security Cloud. Esto se debe a que los eventos ocurren cuando el análisis de IoC todavía está en curso, mientras que la alerta aparece solo después de que haya finalizado.
Widget de Endpoint Detection and Response
Para ver el widget Endpoint Detection and Response:
Detalles de la alerta, según la tecnología que detectó la alerta:
Si la alerta fue detectada por Endpoint Protection Platform (EPP): gráfico de la cadena de desarrollo de la amenaza, para realizar un análisis de causas raíz del ataque y tomar medidas de respuesta.
Abra la ventana Alertas de Endpoint Detection and Response de cualquiera de las siguientes maneras:
En la sección Panel de información, haga clic en la pestaña Supervisión y, a continuación, en el enlace Ir a la lista de alertas en el widget de Endpoint Detection and Response.
Escoja la sección Administración de seguridad → Endpoint Detection and Response.
Si Endpoint Detection and Response está desactivado, comience a usar la función.
La tabla muestra la información solicitada.
Para filtrar los registros que se muestran, seleccione los valores requeridos en las listas desplegables:
Detectado el
El período durante el cual se han producido las alertas.
Estado
El estado de las alertas, según la tecnología que las detectó:
Si EPP detectó una alerta: si los objetos detectados se han tratado o no (eliminado).
Si se detectó una alerta mediante el análisis de IOC, sea que solo se hayan detectado IOC o se hayan tomado medidas de respuesta automática.
Tecnología
La tecnología que detectó las alertas: EPP o análisis de IOC
En la tabla que aparece, puede proceder de la siguiente manera:
Detalles de la alerta, según la tecnología que detectó la alerta:
Si la alerta fue detectada por Endpoint Protection Platform (EPP): gráfico de la cadena de desarrollo de la amenaza, para realizar un análisis de causas raíz del ataque y tomar medidas de respuesta.