Informazioni sui dettagli dell'avviso

I dettagli dell'avviso contengono tutte le informazioni disponibili sulla minaccia rilevata e consentono di gestire le azioni di risposta agli avvisi.

I dettagli dell'avviso contengono le seguenti informazioni:

Un grafico della catena di sviluppo delle minacce che fornisce informazioni visive sugli oggetti coinvolti, come processi chiave nel dispositivo, connessioni di rete, librerie, hive di registro.
Raccomandazioni sulla risposta all'avviso. Ogni suggerimento ha un collegamento su cui è possibile fare clic per applicare l'azione di risposta selezionata.
Per gli avvisi ricevuti da Kaspersky Endpoint Security for Windows, questa sezione è disponibile solo se Kaspersky Endpoint Security for Windows 11.9.0 o versione successiva è installato nei computer dell'organizzazione e il plug-in di Kaspersky Endpoint Security for Windows 11.9.0 o versione successiva viene utilizzato in Kaspersky Security Center.
Informazioni generali sull'avviso, inclusa la modalità di rilevamento (ad esempio rilevamento durante una scansione su richiesta o durante la scansione automatica).
Informazioni sul dispositivo protetto in cui si verifica l'avviso (ad esempio nome del dispositivo, indirizzo IP, indirizzo MAC, elenco utenti, sistema operativo).
Informazioni sull'oggetto rilevato.
Modifiche del registro associate all'avviso.
Cronologia della presenza di file nel dispositivo.
Azioni di risposta eseguite dall'applicazione.
Informazioni sul gruppo di attendibilità, sulla firma digitale, sulla distribuzione dei file e altri dati.
Queste informazioni sono disponibili solo se Kaspersky Security Network è stato abilitato prima del rilevamento di una minaccia. Per gli avvisi ricevuti da Kaspersky Endpoint Security for Windows, queste informazioni sono disponibili solo se Kaspersky Endpoint Security for Windows 11.10.0 o versione successiva è installato nei dispositivi dell'organizzazione e il plug-in di Kaspersky Endpoint Security 11.10.0 o versione successiva viene utilizzato in Kaspersky Security Center.

Se si utilizza il plug-in Endpoint Detection and Response 15.4 o versione successiva in Kaspersky Security Center insieme a Kaspersky Endpoint Security for Mac 12.2 o versione successiva, i dettagli degli avvisi contengono anche informazioni aggiuntive sulle azioni di risposta eseguite sugli oggetti coinvolti nella catena di sviluppo delle minacce, nonché un riepilogo della catena di sviluppo delle minacce.

I dati nei dettagli degli avvisi si riferiscono al momento in cui è stata rilevata la minaccia. La soluzione non aggiorna queste informazioni, che potrebbero quindi differire dai dati e dagli indicatori visualizzati in Kaspersky Threat Intelligence Portal. Per visualizzare i dati aggiornati, utilizzare i collegamenti ai dati di Kaspersky Threat Intelligence Portal nei dettagli degli avvisi.

È possibile eseguire le seguenti azioni di risposta dai dettagli dell'avviso:

Isolare il dispositivo in cui si è verificato l'avviso.
Spostare il file in Quarantena.
Questa funzionalità non è supportata da Kaspersky Endpoint Security for Linux 12.1.
Creare un'attività di scansione IOC.
Impedire l'esecuzione del file rilevato.
Questa funzionalità non è supportata da Kaspersky Endpoint Security for Linux 12.1.

Se si utilizza la funzionalità aggiuntiva di Kaspersky Next XDR Optimum, è inoltre possibile eseguire le seguenti azioni di risposta sugli utenti correlati all'avviso dai dettagli dell'avviso:

I dettagli dell'avviso vengono eliminati automaticamente un mese dopo la creazione.

Per i dispositivi con Kaspersky Endpoint Security for Windows: se le dimensioni delle informazioni nei dettagli dell'avviso superano 1 MB o se in un giorno si sono verificati più di cinque avvisi nel dispositivo, i dati dell'avviso vengono archiviati nel dispositivo in locale e per accedere a questi dati è necessaria la connessione al dispositivo.

Inizio pagina