アラートの詳細には、検知された脅威に関するすべての使用可能な情報が含まれており、これを使用してアラートへのレスポンス処理を管理できます。
アラートの詳細には、次の情報が含まれます:
このセクションは、Kaspersky Endpoint Security for Windows 11.9.0 以降の Web プラグインでのみ使用できます。
Kaspersky Endpoint Security for Windows 11.10.0 以降が組織のデバイスにインストールされていて、Kaspersky Endpoint Security のプラグイン 11.10.0 が Kaspersky Security Center で使用されており、Kaspersky Security Network が Kaspersky Endpoint Security で有効になっている場合、ファイルのアラートの詳細に信頼グループ、数値署名、ファイル分布やその他のデータが表示されます。
アラートの詳細のデータは、脅威が検知された時刻と関連しています。このソリューションはこの情報を更新しないため、Kaspersky Threat Intelligence Portal に表示されるデータやインジケーターとは異なる場合があります。最新の更新データを表示するには、アラートの詳細にある Kaspersky Threat Intelligence Portal データへのリンクを使用してください。
アラートの詳細から次のレスポンス処理を実行できます:
アラートの詳細は、作成後 1か月で自動的に削除されます。
Kaspersky Endpoint Security for Windows を備えたデバイスの場合:アラートの詳細の情報量が 1 MB を超える場合、または 1 日にデバイスで 5 つを超えるアラートが発生した場合、アラートのデータはデバイスのローカルに保存されます。このデータにアクセスするにはデバイスへの接続が必要です。Kaspersky Endpoint Agent と任意の EPP アプリケーション(たとえば、Kaspersky Security for Windows Server)を備えたデバイスの場合、これらのしきい値はそれぞれ 100 KB と 20 の検知です。
ページのトップに戻る