Visualización de información sobre las alertas de Endpoint Detection and Response

Puede ver información sobre las alertas de Endpoint Detection and Response en un widget y una tabla. El widget muestra hasta 10 alertas detectadas y la tabla muestra hasta 1000 alertas.

Si configuró notificaciones sobre los eventos de IoC encontrado, es posible que a veces reciba notificaciones sobre un IoC detectado antes de que se muestre la alerta correspondiente dentro de Kaspersky Endpoint Security Cloud. Esto se debe a que los eventos ocurren cuando el análisis de IoC todavía está en curso, mientras que la alerta aparece solo después de que haya finalizado el análisis.

Widget de Endpoint Detection and Response

Para ver el widget de Endpoint Detection and Response, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
2. En la sección Panel de información, haga clic en la pestaña Supervisión.
3. Si Endpoint Detection and Response está deshabilitado, comience a usar la función.

El widget muestra la información solicitada.

En el widget que se muestra, puede hacer lo siguiente:

• Propiedades del dispositivo en el que se produjo una detección.
• Detalles de la alerta, según la tecnología que detectó la alerta:
  • Si Endpoint Protection Platform (EPP) detectó la alerta: gráfico de la cadena de desarrollo de la amenaza para realizar un análisis de causas raíz del ataque y tomar medidas de respuesta.
  • Si la alerta fue detectada por Análisis de indicadores de vulneración (análisis de IoC): objetos que se detectaron utilizando IoC y medidas de respuesta automática que se tomaron.
• Tabla con las alertas de Endpoint Detection and Response.

Tabla de Endpoint Detection and Response

Para ver la tabla con las alertas de Endpoint Detection and Response, haga lo siguiente:

1. Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
2. Abra la ventana Alertas de Endpoint Detection and Response de cualquiera de las siguientes maneras:
   • En la sección Panel de información, haga clic en la pestaña Supervisión y, a continuación, en el enlace Ir a la lista de alertas del widget de Endpoint Detection and Response.
   • Seleccione la sección Administración de la seguridad → Endpoint Detection and Response.
3. Si Endpoint Detection and Response está deshabilitado, comience a usar la función.

   La tabla muestra la información solicitada.

4. Para filtrar los registros mostrados, seleccione los valores requeridos en las listas desplegables:
   • Detectado el

     El período durante el cual ocurrieron las alertas.

   • Estado

     El estado de las alertas, según la tecnología que las detectó:

     • Si EPP detectó una alerta: si los objetos detectados se trataron o no (eliminaron).
     • Si el análisis de IoC detectó una alerta: si solo se detectaron IoC o si se tomaron medidas de respuesta automática.
   • Tecnología

     La tecnología que detectó las alertas: EPP o análisis de IoC.

En la tabla que se muestra, puede hacer lo siguiente:

• Propiedades del dispositivo en el que se produjo una detección.
• Configuración del perfil de seguridad que se asigna al usuario propietario de un dispositivo afectado.
• Detalles de la alerta, según la tecnología que detectó la alerta:
  • Si Endpoint Protection Platform (EPP) detectó la alerta: gráfico de la cadena de desarrollo de la amenaza para realizar un análisis de causas raíz del ataque y tomar medidas de respuesta.
  • Si la alerta fue detectada por Análisis de indicadores de vulneración (análisis de IoC): objetos que se detectaron utilizando IoC y medidas de respuesta automática que se tomaron.

Además, puede exportar información sobre todas las alertas actuales a un archivo CSV.

Principio de página