アラートの詳細について

アラートの詳細には、検知された脅威に関するすべての使用可能な情報が含まれており、これを使用してアラートへのレスポンス処理を管理できます。

アラートの詳細には、次の情報が含まれます：

• デバイス上の主要なプロセス、ネットワーク接続、ライブラリ、レジストリハイブなど、関連するオブジェクトについて視覚的な情報を提供する脅威の活動連鎖のグラフ。
• アラートへの対応に関する推奨事項。各推奨事項にはリンクがあり、クリックすると選択したレスポンスアクションを適用できます。

  Kaspersky Endpoint Security for Windows から受信したアラートの場合、このセクションは Kaspersky Endpoint Security for Windows Web プラグイン 11.9.0 以降でのみ使用できます。

• 検知モード（オンデマンドスキャン中または自動スキャン中の検知など）を含む、アラートに関する一般情報。
• アラートが発生した保護対象デバイスに関する情報（デバイス名、IP アドレス、MAC アドレス、ユーザーリスト、オペレーティングシステムなど）。
• 検知したオブジェクトに関する情報。
• アラートに関連するレジストリの変更。
• デバイス上のファイルの存在の履歴。
• 製品によって実行されたレスポンス処理。
• 信頼グループ、デジタル署名、ファイル分布、その他のデータに関する情報。

  この情報は、脅威の検知前に Kaspersky Security Networkが有効になっている場合にのみ使用できます。Kaspersky Endpoint Security for Windows から受信したアラートの場合、この情報は、組織のデバイスに Kaspersky Endpoint Security for Windows 11.10.0 以降がインストールされており、Kaspersky Endpoint Security プラグイン 11.10.0 以降が Kaspersky Security Centerで使用されている場合にのみ参照可能です。

アラート詳細のデータは、脅威が検知された時点のものです。このソリューションはこの情報を更新しないため、Kaspersky Threat Intelligence Portal に表示されるデータやインジケーターとは異なる場合があります。最新の更新データを表示するには、アラートの詳細にある Kaspersky Threat Intelligence Portal データへのリンクを使用してください。

アラートの詳細から次の応答処理を実行できます：

• アラートが発生したデバイスを分離する
• ファイルを隔離する

  この機能は、Kaspersky Endpoint Security for Linux 12.1 ではサポートされていません。

• IOC スキャンタスクを作成する
• 検知されたファイルの実行を防止する

  この機能は、Kaspersky Endpoint Security for Linux 12.1 ではサポートされていません。

アラートの詳細は、作成後 1か月で自動的に削除されます。

Kaspersky Endpoint Security for Windows を実装したデバイスの場合：アラートの詳細の情報量が 1 MB を超える場合、または 1 日にデバイスで 5 件を超えるアラートが発生した場合、アラートのデータはデバイスのローカルに保存されます。このデータにアクセスするにはデバイスへの接続が必要です。Kaspersky Endpoint Agent と任意の EPP アプリケーションを備えたデバイスの場合、これらのしきい値はそれぞれ 100 KB と 20 の検知です。

ページのトップに戻る