Visualizzazione delle informazioni sugli avvisi di Endpoint Detection and Response
È possibile visualizzare le informazioni sugli avvisi di Endpoint Detection and Response in un widget e in una tabella. Il widget mostra fino a 10 avvisi e la tabella mostra fino a 1000 avvisi.
Se sono state configurate le notifiche sugli eventi IoC rilevato, a volte è possibile che venga visualizzata una notifica relativa a un IoC rilevato prima che il rispettivo avviso venga visualizzato all'interno di Kaspersky Endpoint Security Cloud. Questo avviene perché gli eventi si verificano quando la scansione IoC è ancora in corso, mentre l'avviso viene visualizzato solo al termine della scansione.
Widget di Endpoint Detection and Response
Per visualizzare il widget di Endpoint Detection and Response:
Dettagli dell'avviso, a seconda della tecnologia che ha rilevato l'avviso:
Se l'avviso è stato rilevato da Endpoint Protection Platform (EPP), grafico della catena di sviluppo delle minacce, per eseguire l'analisi della cause principali dell'attacco e adottare misure di reazione.
Aprire la finestra Avvisi di Endpoint Detection and Response in uno dei seguenti modi:
Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio, quindi fare clic sul collegamento Vai all'elenco degli avvisi nel widget di Endpoint Detection and Response.
Selezionare la sezione Gestione della protezione → Endpoint Detection and Response.
Se Endpoint Detection and Response è disabilitato, iniziare a utilizzare la funzionalità.
La tabella visualizza le informazioni richieste.
Filtrare i record visualizzati selezionando i valori richiesti negli elenchi a discesa:
Data rilevamento
Il periodo in cui si sono verificati gli avvisi.
Stato
Lo stato degli avvisi, a seconda della tecnologia di rilevamento:
Se un avviso è stato rilevato da EPP, viene indicato se gli oggetti rilevati sono stati elaborati o non elaborati (disinfettati).
Se un avviso è stato rilevato dalla scansione IoC, viene indicato se sono semplicemente stati rilevati gli IoC o se sono state adottate misure di reazione automatica.
Tecnologia
La tecnologia che ha rilevato gli avvisi: EPP o scansione IoC.
Dalla tabella visualizzata è possibile procedere alle seguenti operazioni:
Dettagli dell'avviso, a seconda della tecnologia che ha rilevato l'avviso:
Se l'avviso è stato rilevato da Endpoint Protection Platform (EPP), grafico della catena di sviluppo delle minacce, per eseguire l'analisi della cause principali dell'attacco e adottare misure di reazione.