Pour chaque alerte détectée par Endpoint Detection and Response à l'aide de la technologie Endpoint Protection Platform (EPP) et affichée dans un widget ou un tableau, vous pouvez afficher un graphique de la chaîne de développement de la menace.
Un graphique de chaîne de développement de la menace est un outil permettant d'analyser les causes profondes d'une attaque. Le graphique fournit des informations visuelles sur les objets impliqués dans l'attaque, par exemple, les processus sur un appareil administré, les connexions réseau ou les clés de registre.
Lors de l'analyse du graphique de la chaîne de développement de la menace, vous souhaiterez peut-être adopter des mesures de réponse manuelle ou procéder au réglage fin de la fonctionnalité d'Endpoint Detection and Response.
Pour afficher un graphique de chaîne de développement de la menace :
La fenêtre Graphique de chaîne de développement de la menace s'ouvre. La fenêtre contient un graphique de la chaîne de développement de la menace et des informations détaillées sur l'alerte.
Un graphique de la chaîne de développement de la menace montre les types d'objets suivants :
Un graphique est généré selon les règles suivantes :
Lorsque vous cliquez sur un objet sur un graphique, la zone ci-dessous affiche des informations détaillées sur l'objet sélectionné.
Lorsque vous cliquez sur un lien dans les champs SHA256, MD5, Adresse IP ou Adresse internet dans les informations détaillées sur un fichier, vous êtes redirigé vers le Kaspersky Threat Intelligence Portal https://opentip.kaspersky.com/. Le portail rassemble toutes les connaissances acquises par Kaspersky sur les cybermenaces dans un seul service Web. Il vous permet de vérifier tout indicateur de menace suspecte, qu'il s'agisse d'un fichier, d'un hash de fichier, d'une adresse IP ou d'une adresse Internet.
Haut de page