Visualización de información sobre las alertas de Endpoint Detection and Response
Puede ver información sobre las alertas de Endpoint Detection and Response en un widget y una tabla. El widget muestra hasta 10 alertas detectadas y la tabla muestra hasta 1000 alertas.
Si configuró notificaciones sobre los eventos de IoC encontrado, es posible que a veces reciba notificaciones sobre un IoC detectado antes de que se muestre la alerta correspondiente dentro de Kaspersky Endpoint Security Cloud. Esto se debe a que los eventos ocurren cuando el análisis de IoC todavía está en curso, mientras que la alerta aparece solo después de que haya finalizado el análisis.
Widget de Endpoint Detection and Response
Para ver el widget de Endpoint Detection and Response, haga lo siguiente:
Abra la ventana Alertas de Endpoint Detection and Response de cualquiera de las siguientes maneras:
En la sección Panel de información, haga clic en la pestaña Supervisión y, a continuación, en el enlace Ir a la lista de alertas del widget de Endpoint Detection and Response.
Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
Si Endpoint Detection and Response está deshabilitado, comience a usar la función.
La tabla muestra la información solicitada.
Para filtrar los registros mostrados, seleccione los valores requeridos en las listas desplegables:
Detectado el
El período durante el cual ocurrieron las alertas.
Estado
El estado de las alertas, según la tecnología que las detectó:
Si EPP detectó una alerta: si los objetos detectados se trataron o no (eliminaron).
Si el análisis de IoC detectó una alerta: si solo se detectaron IoC o si se tomaron medidas de respuesta automática.
Tecnología
La tecnología que detectó las alertas: EPP o análisis de IoC.
En la tabla que se muestra, puede hacer lo siguiente: