Affichage des informations sur les alertes d'Endpoint Detection and Response
Vous pouvez afficher les informations sur les alertes d'Endpoint Detection and Response dans un widget et un tableau. Le widget affiche jusqu'à 10 alertes et le tableau jusqu'à 1 000.
Si vous avez configuré des notifications sur les événements IoC détecté détectés, il se peut que vous soyez averti d'un IoC détecté avant que l'alerte correspondante ne s'affiche dans Kaspersky Endpoint Security Cloud. En effet, les événements se produisent lorsque l'analyse IoC est toujours en cours, tandis qu'une alerte n'apparaît qu'une fois l'analyse terminée.
Widget Endpoint Detection and Response
Pour afficher le widget Endpoint Detection and Response :
Détails de l'alerte, en fonction de la technologie qui a détecté l'alerte :
Si l'alerte a été détectée par Endpoint Protection Platform (EPP) : graphique de la chaîne de développement de la menace pour effectuer une analyse Root-Cause Analyse de l'attaque et adopter des mesures en réponse.
Ouvrez la fenêtre Alertes d'Endpoint Detection and Response de l'une des manières suivantes :
Dans la section Panneau d'informations, cliquez sur l'onglet Surveillance, puis cliquez sur le lien Accédez à la liste des alertes dans le widget Endpoint Detection and Response.
Sélectionnez la section Administration de la sécurité → section Endpoint Detection and Response.
Si Endpoint Detection and Response est désactivé, commencez à utiliser la fonctionnalité.
Le tableau affiche les informations demandées.
Filtrez les enregistrements affichés en sélectionnant les valeurs requises dans les listes déroulantes :
Date de détection
Période pendant laquelle les alertes se sont produites.
État
L'état des alertes, en fonction de la technologie qui les a détectées :
Si l'alerte a été détectée par EPP, si les objets détectés ont été traités ou non (supprimés).
Si une alerte a été détectée par l'analyse IoC, si des IoC ont été uniquement détectés ou si des mesures de réponse automatique ont été prises.
Technologie
La technologie qui a détecté les alertes : EPP ou analyse IoC.
À partir du tableau affiché, vous pouvez effectuer les opérations suivantes :
Détails de l'alerte, en fonction de la technologie qui a détecté l'alerte :
Si l'alerte a été détectée par Endpoint Protection Platform (EPP) : graphique de la chaîne de développement de la menace pour effectuer une analyse Root-Cause Analyse de l'attaque et adopter des mesures en réponse.