À propos des détails de l’alerte

Les détails de l’alerte contiennent toutes les informations disponibles sur la menace détectée et vous permettent de gérer les actions de réponse déclenchées en cas d’alerte.

Les détails de l’alerte contiennent les informations suivantes :

• Graphique de la chaîne de développement des menaces qui fournit des informations visuelles à propos des objets impliqués, comme les processus clés sur l’appareil, les connexions réseau, les bibliothèques et les branches du registre. Il est utilisé pour analyser les causes de la menace.
• Recommandations de réponse aux alertes. Chaque recommandation présente un lien. Vous pouvez cliquer sur ce lien pour appliquer l’action de réponse sélectionnée.

  Cette section est disponible uniquement dans le plug-in Web de Kaspersky Endpoint Security for Windows 11.9.0 et toute version ultérieure.

• Informations générales sur l’alerte, y compris le mode de détection (par exemple, détection pendant l’analyse à la demande ou pendant l’analyse automatique).
• Informations sur l’appareil protégé sur lequel l’alerte se produit (par exemple, nom de l’appareil, adresse IP, adresse MAC, liste d’utilisateurs, système d’exploitation).
• Informations relatives à l’objet détecté.
• Modifications du registre associées à l’alerte.
• Historique de la présence du fichier sur l’appareil.
• Actions de réponse que l’application a déclenchées.

Si Kaspersky Endpoint Security for Windows 11.10.0 ou une version ultérieure est installé sur les appareils de l’entreprise, que le plug-in Kaspersky Endpoint Security 11.10.0 est utilisé dans Kaspersky Security Center et que la fonction Kaspersky Security Network est activée dans Kaspersky Endpoint Security, les détails des alertes relatives aux fichiers affichent des informations concernant le groupe de confiance, la signature numérique, la distribution des fichiers et d’autres données.

Les données des détails de l’alerte sont pertinentes au moment où la menace a été détectée. La solution ne met pas à jour ces informations, elles peuvent donc différer des données et indicateurs affichés sur Kaspersky Threat Intelligence Portal. Pour consulter les données mises à jour, utilisez les liens vers les données de Kaspersky Threat Intelligence Portal contenus dans les détails de l’alerte.

Vous pouvez effectuer les actions de réponse suivantes à partir des détails de l’alerte :

• isoler l’appareil où l’alerte s’est produite ;
• mettre le fichier en quarantaine ;
• créer une tâche d’analyse IOC ;
• empêcher l’exécution du fichier détecté.

Les détails de l’alerte sont automatiquement supprimés un mois après la création.

Pour les appareils disposant de Kaspersky Endpoint Security pour Windows : si la quantité d’informations dans les détails de l’alerte dépasse 1 Mo ou si plus de cinq alertes se sont produites sur l’appareil au cours d’une journée, les données de l’alerte sont stockées localement sur l’appareil, et une connexion à l’appareil est requise pour accéder à ces données. Pour les appareils disposant de Kaspersky Endpoint Agent et d’une application PPE, par exemple Kaspersky Security for Windows Server, ces valeurs seuils sont respectivement de 100 Ko et de 20 détections.

Page top