Les détails de l’alerte contiennent toutes les informations disponibles sur la menace détectée et vous permettent de gérer les actions de réponse déclenchées en cas d’alerte.
Les détails de l’alerte contiennent les informations suivantes :
Cette section est disponible uniquement dans le plug-in Web de Kaspersky Endpoint Security for Windows 11.9.0 et toute version ultérieure.
Si Kaspersky Endpoint Security for Windows 11.10.0 ou une version ultérieure est installé sur les appareils de l’entreprise, que le plug-in Kaspersky Endpoint Security 11.10.0 est utilisé dans Kaspersky Security Center et que la fonction Kaspersky Security Network est activée dans Kaspersky Endpoint Security, les détails des alertes relatives aux fichiers affichent des informations concernant le groupe de confiance, la signature numérique, la distribution des fichiers et d’autres données.
Les données des détails de l’alerte sont pertinentes au moment où la menace a été détectée. La solution ne met pas à jour ces informations, elles peuvent donc différer des données et indicateurs affichés sur Kaspersky Threat Intelligence Portal. Pour consulter les données mises à jour, utilisez les liens vers les données de Kaspersky Threat Intelligence Portal contenus dans les détails de l’alerte.
Vous pouvez effectuer les actions de réponse suivantes à partir des détails de l’alerte :
Les détails de l’alerte sont automatiquement supprimés un mois après la création.
Pour les appareils disposant de Kaspersky Endpoint Security pour Windows : si la quantité d’informations dans les détails de l’alerte dépasse 1 Mo ou si plus de cinq alertes se sont produites sur l’appareil au cours d’une journée, les données de l’alerte sont stockées localement sur l’appareil, et une connexion à l’appareil est requise pour accéder à ces données. Pour les appareils disposant de Kaspersky Endpoint Agent et d’une application PPE, par exemple Kaspersky Security for Windows Server, ces valeurs seuils sont respectivement de 100 Ko et de 20 détections.
Page top