アラートの詳細には、検知された脅威に関するすべての使用可能な情報が含まれており、これを使用してアラートへのレスポンス処理を管理できます。
アラートの詳細には、次の情報が含まれます:
このセクションは、 Kaspersky Endpoint Security for Windows Web プラグイン 11.9.0 以降でのみ使用できます。
Kaspersky Endpoint Security for Windows 11.10.0 以降が組織のデバイスにインストールされていて、Kaspersky Endpoint Security のプラグイン 11.10.0 が Kaspersky Security Center で使用されており、Kaspersky Security Network が Kaspersky Endpoint Security で有効になっている場合、ファイルのアラートの詳細に信頼グループ、デジタル署名、ファイル分布やその他のデータが表示されます。
アラート詳細のデータは、脅威が検知された時点のものです。このソリューションはこの情報を更新しないため、Kaspersky Threat Intelligence Portal に表示されるデータやインジケーターとは異なる場合があります。最新の更新データを表示するには、アラートの詳細にある Kaspersky Threat Intelligence Portal データへのリンクを使用してください。
アラートの詳細から次の応答処理を実行できます:
アラートの詳細は、作成後 1か月で自動的に削除されます。
Kaspersky Endpoint Security for Windows を実装したデバイスの場合:アラートの詳細の情報量が 1 MB を超える場合、または 1 日にデバイスで 5 件を超えるアラートが発生した場合、アラートのデータはデバイスのローカルに保存されます。このデータにアクセスするにはデバイスへの接続が必要です。Kaspersky Endpoint Agent と任意の EPP アプリケーションを備えたデバイスの場合、これらのしきい値はそれぞれ 100 KB と 20 の検知です。
ページのトップに戻る