Visualização de informações sobre os alertas do Endpoint Detection and Response

É possível visualizar os alertas sobre as detecções do Endpoint Detection and Response em um widget e uma tabela. O widget exibe até 10 alertas e a tabela exibe até 1.000 alertas.

Se você tiver notificações configuradas sobre eventos IoC encontrado, ocasionalmente poderá ser notificado sobre um IOC detectado antes que o respectivo alerta seja exibido no Kaspersky Endpoint Security Cloud. Isso ocorre porque os eventos ocorrem quando a verificação de IOC ainda está em andamento, enquanto um alerta aparece somente após o término da verificação.

Widget do Endpoint Detection and Response

Para visualizar o widget do Endpoint Detection and Response:

1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
2. Na seção Painel de informações, clique na guia Monitoramento.
3. Caso o Endpoint Detection and Response esteja desativado, comece a usar o recurso.

O widget exibe as informações solicitadas.

No widget exibido, é possível continuar para o seguinte:

• Propriedades do dispositivo no qual ocorreu a detecção.
• Detalhes do alerta, dependendo da tecnologia que o detectou:
  • Caso o alerta tenha sido detectado pelo Endpoint Protection Platform (EPP) — gráfico da cadeia de evolução de ameaças, para realizar a análise da causa raiz do ataque e adotar medidas de resposta.
  • Caso o alerta tenha sido detectado pela Verificação de Indicadores de Comprometimento (verificação de IoC) — os objetos detectados pelo uso de IoCs e medidas de resposta automática que foram tomadas.
• Tabela com os alertas do Endpoint Detection and Response.

Tabela do Endpoint Detection and Response

Para visualizar a tabela com os alertas do Endpoint Detection and Response:

1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
2. Abra a janela de Alertas do Endpoint Detection and Response da seguinte maneira:
   • Na seção Painel de informações, clique na guia Monitoramento e, então, clique no link Ir para a lista de alertas na visualização do widget do Endpoint Detection and Response.
   • Selecione a seção Gerenciamento de segurança → Endpoint Detection and Response.
3. Caso o Endpoint Detection and Response esteja desativado, comece a usar o recurso.

   A tabela exibe as informações solicitadas.

4. Filtre os registros exibidos selecionando os valores necessários nas listas suspensas:
   • Detectado em

     O período durante o qual ocorreram as alertas.

   • Status

     O status dos alertas, dependendo da tecnologia que os detectou:

     • Se um alerta foi detectado pelo EPP — caso os objetos detectados tenham sido tratados ou não tratados (excluídos).
     • Caso um alerta tenha sido detectado pela Verificação de IOC — se os IOCs foram detectados apenas ou medidas de resposta automática foram adotadas.
   • Tecnologia

     A tecnologia que detectou os alertas: EPP ou Verificação de IOC.

A partir da tabela exibida, é possível prosseguir da seguinte maneira:

• Propriedades do dispositivo no qual ocorreu a detecção.
• Configurações do perfil de segurança atribuído ao usuário que possui um dispositivo afetado.
• Detalhes do alerta, dependendo da tecnologia que o detectou:
  • Caso o alerta tenha sido detectado pelo Endpoint Protection Platform (EPP) — gráfico da cadeia de evolução de ameaças, para realizar a análise da causa raiz do ataque e adotar medidas de resposta.
  • Caso o alerta tenha sido detectado pela Verificação de Indicadores de Comprometimento (verificação de IoC) — os objetos detectados pelo uso de IoCs e medidas de resposta automática que foram tomadas.

Além disso, é possível exportar as informações sobre todas os alertas atuais para um arquivo CSV.

Topo da página