Visualização de informações sobre os alertas do Endpoint Detection and Response
É possível visualizar os alertas sobre as detecções do Endpoint Detection and Response em um widget e uma tabela. O widget exibe até 10 alertas e a tabela exibe até 1.000 alertas.
Se você tiver notificações configuradas sobre eventos IoC encontrado, ocasionalmente poderá ser notificado sobre um IOC detectado antes que o respectivo alerta seja exibido no Kaspersky Endpoint Security Cloud. Isso ocorre porque os eventos ocorrem quando a verificação de IOC ainda está em andamento, enquanto um alerta aparece somente após o término da verificação.
Widget do Endpoint Detection and Response
Para visualizar o widget do Endpoint Detection and Response:
Detalhes do alerta, dependendo da tecnologia que o detectou:
Caso o alerta tenha sido detectado pelo Endpoint Protection Platform (EPP) — gráfico da cadeia de evolução de ameaças, para realizar a análise da causa raiz do ataque e adotar medidas de resposta.
Abra a janela de Alertas do Endpoint Detection and Response da seguinte maneira:
Na seção Painel de informações, clique na guia Monitoramento e, então, clique no link Ir para a lista de alertas na visualização do widget do Endpoint Detection and Response.
Selecione a seção Gerenciamento de segurança → Endpoint Detection and Response.
Caso o Endpoint Detection and Response esteja desativado, comece a usar o recurso.
A tabela exibe as informações solicitadas.
Filtre os registros exibidos selecionando os valores necessários nas listas suspensas:
Detectado em
O período durante o qual ocorreram as alertas.
Status
O status dos alertas, dependendo da tecnologia que os detectou:
Se um alerta foi detectado pelo EPP — caso os objetos detectados tenham sido tratados ou não tratados (excluídos).
Caso um alerta tenha sido detectado pela Verificação de IOC — se os IOCs foram detectados apenas ou medidas de resposta automática foram adotadas.
Tecnologia
A tecnologia que detectou os alertas: EPP ou Verificação de IOC.
A partir da tabela exibida, é possível prosseguir da seguinte maneira:
Detalhes do alerta, dependendo da tecnologia que o detectou:
Caso o alerta tenha sido detectado pelo Endpoint Protection Platform (EPP) — gráfico da cadeia de evolução de ameaças, para realizar a análise da causa raiz do ataque e adotar medidas de resposta.