À propos des détails de l’alerte

Les détails de l’alerte contiennent toutes les informations disponibles sur une menace détectée et vous permettent de gérer les actions de réponse déclenchées en cas d’alerte.

Les détails de l’alerte contiennent les informations suivantes :

• Un graphique de la chaîne de développement des menaces qui fournit des informations visuelles à propos des objets impliqués, comme les processus clés sur l’appareil, les connexions réseau, les bibliothèques et les branches du registre.
• Recommandations pour répondre à l’alerte. Chaque recommandation est accompagnée d’un lien sur lequel vous pouvez cliquer pour appliquer l’action de réponse sélectionnée.

  Pour les alertes reçues de Kaspersky Endpoint Security for Windows, cette section est disponible uniquement si Kaspersky Endpoint Security for Windows 11.9.0 (ou une version ultérieure) est installé sur les ordinateurs de l’entreprise et si le plug-in de Kaspersky Endpoint Security for Windows 11.9.0 ou toute version ultérieure est utilisé dans Kaspersky Security Center.

• Informations générales sur l’alerte, y compris le mode de détection (par exemple, détection pendant l’analyse à la demande ou pendant l’analyse automatique).
• Informations sur l’appareil protégé sur lequel l’alerte se produit (par exemple, nom de l’appareil, adresse IP, adresse MAC, liste d’utilisateurs, système d’exploitation).
• Informations relatives à l’objet détecté.
• Modifications du registre associées à l’alerte.
• Historique de la présence des fichiers sur l’appareil.
• Actions de réponse que l’application a déclenchées.
• Informations sur le groupe de confiance, la signature numérique, les informations de distribution des fichiers et d’autres données.

  Ces informations sont disponibles uniquement si Kaspersky Security Network a été activé avant la détection d’une menace. Pour les alertes reçues de Kaspersky Endpoint Security for Windows, ces informations sont disponibles uniquement si Kaspersky Endpoint Security for Windows 11.10.0 (ou une version ultérieure) est installé sur les appareils de l’entreprise et si le plug-in Kaspersky Endpoint Security 11.10.0 ou toute version ultérieure est utilisé dans Kaspersky Security Center.

Si vous utilisez le plug-in Endpoint Detection and Response 15.4 ou version ultérieure dans Kaspersky Security Center avec Kaspersky Endpoint Security for Mac 12.2 ou version ultérieure, les détails de l'alerte contiennent également des informations complémentaires sur les actions de réponse exécutées sur les objets impliqués dans le développement d'une menace ainsi que la synthèse de la chaîne de développement des menaces.

Les données des détails de l’alerte sont pertinentes au moment où la menace a été détectée. La solution ne met pas à jour ces informations, elles peuvent donc différer des données et indicateurs affichés sur Kaspersky Threat Intelligence Portal. Pour consulter les données à jour, utilisez les liens vers les données de Kaspersky Threat Intelligence Portal contenus dans les détails de l’alerte.

Vous pouvez effectuer les actions de réponse suivantes à partir des détails de l’alerte :

• Isoler l’appareil où l’alerte s’est produite.
• Mettre le fichier en quarantaine.

  Cette fonctionnalité n’est pas prise en charge par Kaspersky Endpoint Security for Linux 12.1.

• Créer une tâche d’analyse IOC.
• Empêcher l’exécution du fichier détecté.

  Cette fonctionnalité n’est pas prise en charge par Kaspersky Endpoint Security for Linux 12.1.

Si vous utilisez les fonctionnalités complémentaires de Kaspersky Next XDR Optimum, vous pouvez également effectuer les actions de réponse suivantes sur les utilisateurs liés à l'alerte à partir des détails de l'alerte :

• Réinitialiser le mot de passe de l'utilisateur.
• Verrouiller le compte de l'utilisateur.
• Ajouter un utilisateur à un groupe de sécurité.
• Supprimer un utilisateur d'un groupe de sécurité.
• Attribuer les cours de formation KASAP aux utilisateurs qui sont associés aux alertes.

Les détails de l’alerte sont automatiquement supprimés un mois après la création.

Pour les appareils disposant de Kaspersky Endpoint Security pour Windows : si la taille des informations dans les détails de l’alerte dépasse 1 Mo ou si plus de cinq alertes se produisent sur l’appareil au cours d’une journée, les données de l’alerte sont stockées localement sur l’appareil, et une connexion à l’appareil est requise pour accéder à ces données.

Page top