アラートの詳細について

アラートの詳細には、検知された脅威に関するすべての使用可能な情報が含まれており、これを使用してアラートへのレスポンス処理を管理できます。

アラートの詳細には、次の情報が含まれます：

• デバイス上の主要なプロセス、ネットワーク接続、ライブラリ、レジストリハイブなど、関連するオブジェクトについて視覚的な情報を提供する脅威の活動連鎖のグラフ。
• 各推奨事項にはリンクがあり、クリックすると選択したレスポンスアクションを適用できます。

  このセクションは、 Kaspersky Endpoint Security for Windows Web プラグイン 11.9.0 以降でのみ使用できます。

• 検知モード（オンデマンドスキャン中または自動スキャン中の検知など）を含む、アラートに関する一般情報。
• アラートが発生した保護対象デバイスに関する情報（デバイス名、IP アドレス、MAC アドレス、ユーザーリスト、オペレーティングシステムなど）。
• 検知したオブジェクトに関する情報。
• アラートに関連するレジストリの変更。
• デバイス上のファイルの存在の履歴。
• 製品によって実行されたレスポンス処理。

Kaspersky Endpoint Security for Windows 11.10.0 以降が組織のデバイスにインストールされていて、Kaspersky Endpoint Security のプラグイン 11.10.0 が Kaspersky Security Center で使用されており、Kaspersky Security Network が Kaspersky Endpoint Security で有効になっている場合、ファイルのアラートの詳細に信頼グループ、デジタル署名、ファイル分布やその他のデータが表示されます。

アラート詳細のデータは、脅威が検知された時点のものです。このソリューションはこの情報を更新しないため、Kaspersky Threat Intelligence Portal に表示されるデータやインジケーターとは異なる場合があります。最新の更新データを表示するには、アラートの詳細にある Kaspersky Threat Intelligence Portal データへのリンクを使用してください。

アラートの詳細から次の応答処理を実行できます：

• アラートが発生したデバイスを分離する
• ファイルを隔離する
• IOC スキャンタスクを作成する
• 検知されたファイルの実行を防止する

アラートの詳細は、作成後 1か月で自動的に削除されます。

Kaspersky Endpoint Security for Windows を実装したデバイスの場合：アラートの詳細の情報量が 1 MB を超える場合、または 1 日にデバイスで 5 件を超えるアラートが発生した場合、アラートのデータはデバイスのローカルに保存されます。このデータにアクセスするにはデバイスへの接続が必要です。Kaspersky Endpoint Agent と任意の EPP アプリケーションを備えたデバイスの場合、これらのしきい値はそれぞれ 100 KB と 20 の検知です。

ページのトップに戻る