Alarm-Details enthalten alle verfügbaren Informationen über eine erkannte Bedrohung und ermöglichen Ihnen die Verwaltung von Reaktionen auf den Alarm.
Die Alarm-Details enthalten die folgenden Informationen:
Dieser Abschnitt ist nur im Web-Plug-in für Kaspersky Endpoint Security für Windows 11.9.0 und höher verfügbar.
Wenn Kaspersky Endpoint Security für Windows 11.10.0 oder höher auf den Geräten des Unternehmens installiert ist, das Plug-in von Kaspersky Endpoint Security 11.10.0 in Kaspersky Security Center verwendet wird und Kaspersky Security Network in Kaspersky Endpoint Security aktiviert ist, werden für Dateien in den Alarm-Details Informationen über die Sicherheitsgruppe, die digitale Signatur, die Verbreitung der Datei sowie weitere Daten angezeigt.
Die Daten in den Alarm-Details geben den Zustand wieder, der dem Zeitpunkt des Bedrohungsfundes entspricht. Diese Informationen werden von der Lösung nicht aktualisiert und können daher von den Daten und Indikatoren abweichen, die im Kaspersky Threat Intelligence Portal angezeigt werden. Um aktuelle Daten anzuzeigen, verwenden Sie die in den Alarm-Details aufgeführten Links zu den Daten des Portal von Kaspersky Threat Intelligence.
Sie können die folgenden Antwortreaktionen über die Alarm-Details ausführen:
Alarm-Details werden einen Monat nach ihrer Erstellung automatisch gelöscht.
Für Geräte mit Kaspersky Endpoint Security für Windows gilt: Wenn die Informationsmenge in den Alarm-Details 1 MB überschreitet oder innerhalb eines Tages mehr als 5 Alarme auf dem Gerät auftreten, werden die Alarm-Informationen lokal auf dem Gerät gespeichert und für den Zugriff auf diese Daten ist dann eine Verbindung mit dem Gerät erforderlich. Für Geräte mit Kaspersky Endpoint Agent und einer beliebigen EPP-Anwendung liegen diese Grenzwerte bei 100 KB bzw. 20 Erkennungen.
Nach oben