Acerca de los detalles de la alerta

Los detalles de la alerta contienen toda la información que se recopiló sobre una amenaza detectada y le permiten determinar las acciones que se tomarán en respuesta a una alerta.

Esta es la información que encontrará en los detalles de la alerta:

Un gráfico de la cadena de desarrollo de la amenaza que brinda información visual sobre los objetos involucrados: procesos clave del dispositivo, conexiones de red, bibliotecas y subárboles de registro.
Recomendaciones para responder a la alerta. Cada recomendación tiene un vínculo en el que puede hacer clic para aplicar la acción de respuesta seleccionada.
Para las alertas recibidas de Kaspersky Endpoint Security para Windows, esta sección solo está disponible si Kaspersky Endpoint Security para Windows 11.9.0 o una versión posterior están instalados en las computadoras de la organización y si el complemento de Kaspersky Endpoint Security para Windows 11.9.0 o una versión posterior se utilizan en Kaspersky Security Center.
Información general sobre la alerta, incluido el modo de detección (por ejemplo, si la detección ocurrió durante un análisis a pedido o durante un análisis automático).
Información sobre el dispositivo protegido en el que ocurre la alerta (por ejemplo, nombre del dispositivo, dirección IP, dirección MAC, lista de usuarios, sistema operativo).
Información sobre el objeto detectado.
Cambios en el Registro asociados con la alerta.
Historial de la presencia de los archivos en el dispositivo.
Acciones de respuesta llevadas a cabo por la aplicación.
Información sobre el grupo de confianza, la firma digital, la distribución de archivos y otros datos.
Esta información solo está disponible si se habilitó Kaspersky Security Network antes de que se detecte una amenaza. Para las alertas recibidas de Kaspersky Endpoint Security para Windows, esta información solo está disponible si Kaspersky Endpoint Security para Windows 11.10.0 o posterior está instalado en los dispositivos de la organización y si el complemento de Kaspersky Endpoint Security 11.10.0 o posterior se utiliza en Kaspersky Security Center.

Si utiliza el complemento Kaspersky Endpoint Detection and Response Optimum 15.4 o versiones posteriores en Kaspersky Security Center junto con Kaspersky Endpoint Security for Mac 12.2 o versiones posteriores, los detalles de la alerta también contienen información adicional sobre las acciones de respuesta realizadas en los objetos involucrados en la cadena de desarrollo de la amenaza, así como un resumen de esta.

Los datos de los detalles de las alertas son actuales en el momento en que se detectó la amenaza. La solución no actualiza esta información, por lo que puede diferir de los datos y los indicadores que se muestran en Kaspersky Threat Intelligence Portal. Para ver los datos actualizados, use los vínculos a los datos de Kaspersky Threat Intelligence Portal en los detalles de las alertas.

Las acciones de respuesta que se pueden llevar a cabo desde los detalles de la alerta son las siguientes:

Aislar el dispositivo en el que ocurrió la alerta.
Poner el archivo detectado en cuarentena.
Esta funcionalidad no es compatible con Kaspersky Endpoint Security for Linux 12.1.
Crear una tarea Análisis de IOC.
Impedir la ejecución del archivo detectado.
Esta funcionalidad no es compatible con Kaspersky Endpoint Security for Linux 12.1.

Si utiliza la funcionalidad adicional de Kaspersky Next XDR Optimum, también puede realizar las siguientes acciones de respuesta en los usuarios relacionados con la alerta desde los detalles de la alerta:

Los detalles de cada alerta se eliminan en forma automática un mes después de su creación.

Para dispositivos con Kaspersky Endpoint Security para Windows: si el tamaño de información en los detalles de las alertas excede 1 MB o si ocurrieron más de cinco alertas en el dispositivo durante un día, los datos de la alerta se almacenan en el dispositivo localmente y se requiere una conexión al dispositivo para acceder a estos datos.

Principio de página