Über die Alarm-Details

Alarm-Details enthalten alle verfügbaren Informationen über eine erkannte Bedrohung und ermöglichen Ihnen die Verwaltung von Reaktionen auf den Alarm.

Die Alarm-Details enthalten die folgenden Informationen:

Ein Diagramm mit der Entwicklungskette der Bedrohung, das visuelle Informationen zu den beteiligten Objekten bereitstellt, darunter wichtige Prozesse auf dem Gerät, Netzwerkverbindungen, Bibliotheken und Registrierungsstrukturen.
Empfehlungen für die Reaktion auf den Alarm. Jede Empfehlung verfügt über einen Link, den Sie anklicken können, um die ausgewählte Reaktion anzuwenden.
Für Alarme von Kaspersky Endpoint Security für Windows ist dieser Abschnitt nur verfügbar, wenn Kaspersky Endpoint Security für Windows 11.9.0 oder höher auf den Computern des Unternehmens installiert ist und das Plug-in von Kaspersky Endpoint Security für Windows 11.9.0 oder höher in Kaspersky Security Center verwendet wird.
Allgemeine Informationen zu dem Alarm, einschließlich des Erkennungsmodus (z. B. erkannt während der Untersuchung auf Befehl bzw. während der automatischen Untersuchung).
Informationen über das geschützte Gerät, auf dem der Alarm auftritt (z. B. Gerätename, IP-Adresse, MAC-Adresse, Benutzerliste, Betriebssystem).
Informationen über das gefundene Objekt.
Mit dem Alarm verbundene Änderungen in der Registrierung.
Verlauf des Dateizustandes auf dem Gerät.
Von der Anwendung ausgeführte Antwortaktionen.
Informationen über die Sicherheitsgruppe, die digitale Signatur, die Verbreitung der Datei sowie weitere Daten.
Diese Informationen sind nur dann verfügbar, wenn Kaspersky Security Network vor dem Fund einer Bedrohung aktiviert wurde. Für Alarme von Kaspersky Endpoint Security für Windows sind diese Informationen nur verfügbar, wenn Kaspersky Endpoint Security für Windows 11.10.0 oder höher auf den Geräten der Organisation installiert ist und das Plug-in Kaspersky Endpoint Security 11.10.0 oder höher in Kaspersky Security Center verwendet wird.

Wenn Sie das Plug-in von Endpoint Detection and Response 15.4 oder höher in Kaspersky Security Center zusammen mit Kaspersky Endpoint Security for Mac 12.2 oder höher verwenden, enthalten die Alarm-Details auch zusätzliche Informationen über die Reaktionsmaßnahmen, die mit den Objekten ausgeführt wurden, die an der Entwicklungskette der Bedrohung beteiligt sind, sowie eine Zusammenfassung der Entwicklungskette der Bedrohung.

Die Daten in den Alarm-Details geben den Zustand wieder, der dem Zeitpunkt des Bedrohungsfundes entspricht. Diese Informationen werden von der Lösung nicht aktualisiert und können daher von den Daten und Indikatoren abweichen, die im Kaspersky Threat Intelligence Portal angezeigt werden. Um aktuelle Daten anzuzeigen, verwenden Sie die in den Alarm-Details aufgeführten Links zu den Daten des Portals von Kaspersky Threat Intelligence.

Sie können die folgenden Antwortreaktionen über die Alarm-Details ausführen:

Das Geräts, auf dem die Warnung aufgetreten ist, isolieren.
Die Datei in Quarantäne verschieben.
Diese Funktion wird von Kaspersky Endpoint Security für Linux 12.1 nicht unterstützt.
Eine IOC-Untersuchungsaufgabe erstellen.
Die Ausführung der erkannten Datei verhindern.
Diese Funktion wird von Kaspersky Endpoint Security für Linux 12.1 nicht unterstützt.

Wenn Sie die zusätzlichen Funktionen von Kaspersky Next XDR Optimum verwenden, können Sie in den Alarm-Details die folgenden Reaktionsmaßnahmen auf Benutzer anwenden, die mit dem Alarm in Verbindung stehen:

Alarm-Details werden einen Monat nach ihrer Erstellung automatisch gelöscht.

Für Geräte mit Kaspersky Endpoint Security für Windows gilt: Wenn die Informationsmenge in den Alarm-Details 1 MB überschreitet oder innerhalb eines Tages mehr als 5 Alarme auf dem Gerät auftreten, werden die Alarm-Informationen lokal auf dem Gerät gespeichert und für den Zugriff auf diese Daten ist dann eine Verbindung mit dem Gerät erforderlich.

Nach oben