アラートの詳細には、検知された脅威に関するすべての使用可能な情報が含まれており、これを使用してアラートへのレスポンス処理を管理できます。
アラートの詳細には、次の情報が含まれます:
Kaspersky Endpoint Security for Windows から受信したアラートの場合、このセクションは、組織のコンピューターに Kaspersky Endpoint Security for Windows 11.9.0 以降がインストールされており、Kaspersky Security Center で Kaspersky Endpoint Security for Windows プラグイン 11.9.0 以降を使用している場合にのみ使用可能です。
この情報は、脅威の検知前に Kaspersky Security Networkが有効になっている場合にのみ使用できます。Kaspersky Endpoint Security for Windows から受信したアラートの場合、この情報は、組織のデバイスに Kaspersky Endpoint Security for Windows 11.10.0 以降がインストールされており、Kaspersky Endpoint Security プラグイン 11.10.0 以降が Kaspersky Security Centerで使用されている場合にのみ参照可能です。
Kaspersky Endpoint Security for Mac 12.2 以降とKaspersky Security CenterでEndpoint Detection and Responseプラグイン 15.4 以降を使用する場合、アラートの詳細には、脅威の活動連鎖に関与するオブジェクトに対して実行されたレスポンス処理に関する追加情報と脅威の活動連鎖のサマリも含まれます。
アラート詳細のデータは、脅威が検知された時点のものです。このソリューションはこの情報を更新しないため、Kaspersky Threat Intelligence Portal に表示されるデータやインジケーターとは異なる場合があります。最新の更新データを表示するには、アラートの詳細にある Kaspersky Threat Intelligence Portal データへのリンクを使用してください。
アラートの詳細から次の応答処理を実行できます:
この機能は、Kaspersky Endpoint Security for Linux 12.1 ではサポートされていません。
この機能は、Kaspersky Endpoint Security for Linux 12.1 ではサポートされていません。
Kaspersky Next XDR Optimum の追加機能を使用する場合は、アラートに関連するユーザーに対して次のレスポンス処理をアラートの詳細から実行することもできます:
アラートの詳細は、作成後 1か月で自動的に削除されます。
Kaspersky Endpoint Security for Windows を実装したデバイスの場合:アラートの詳細の情報量が 1 MB を超える場合、または 1 日にデバイスで 5 件を超えるアラートが発生した場合、アラートのデータはデバイスのローカルに保存されます。このデータにアクセスするにはデバイスへの接続が必要です。
ページのトップに戻る