경고 세부 정보

경보 세부 정보는 탐지된 위협에 대해 사용 가능한 모든 정보를 포함하며 이를 통해 경고 대응 조치를 관리할 수 있습니다.

경고 세부 정보에는 다음 정보가 포함될 수 있습니다:

• 기기의 주요 프로세스, 네트워크 연결, 라이브러리, 레지스트리 하이브 등 관련 개체에 대한 시각적 정보를 제공하는 위협 개발 체인 그래프.
• 경고 대응에 대한 권장 사항. 각 권장 사항의 링크를 클릭하면 선택한 대응 작업을 적용할 수 있습니다.

  Kaspersky Endpoint Security for Windows에서 받은 경고에 대해, 이 섹션은 조직의 컴퓨터에 Kaspersky Endpoint Security for Windows 11.9.0 이상이 설치되어 있고 Kaspersky Security Center에서 Kaspersky Endpoint Security 플러그인 11.9.0 이상을 사용할 때만 사용할 수 있습니다.

• 탐지 모드(주문형 검사 또는 자동 검사 중 탐지 등)를 포함한 경고에 대한 일반 정보.
• 경고가 발생한 보호된 장치에 대한 정보(예: 장치 이름, IP 주소, MAC 주소, 사용자 목록, 운영 체제).
• 탐지된 개체에 대한 정보.
• 경고와 관련된 레지스트리 변경 사항.
• 기기에 있는 파일의 기록.
• 애플리케이션에서 수행한 대응 조치.
• 신뢰 그룹, 디지털 서명, 파일 배포 정보, 기타 데이터 정보가 포함됩니다.

  이 정보는 보안 위협이 탐지되기 전에 Kaspersky Security Network가 활성화되었을 때만 사용할 수 있습니다. Kaspersky Endpoint Security for Windows에서 받은 경고에 대해, 이 정보는 조직의 기기에 Kaspersky Endpoint Security for Windows 11.10.0 이상이 설치되어 있고 Kaspersky Security Center에서 Kaspersky Endpoint Security 플러그인 11.10.0 이상을 사용할 때만 사용할 수 있습니다.

Kaspersky Security Center에서 Endpoint Detection and Response Optimum 플러그인 15.4 이상을 Kaspersky Endpoint Security for Mac 12.2 이상과 함께 사용하면, 위협 개발 체인과 관련된 개체에 수행된 대응 조치에 대한 추가 정보 및 위협 개발 체인 요약도 경고 세부 정보에 포함됩니다.

경보 세부 정보의 데이터는 위협 탐지 시점의 정보입니다. 솔루션은 이 정보를 업데이트하지 않으므로 Kaspersky Threat Intelligence Portal에 표시되는 데이터 및 지표와 다를 수 있습니다. 최신 데이터를 보려면 경고 세부 정보에서 Kaspersky Threat Intelligence Portal 데이터에 대한 링크를 사용하십시오.

경고 세부 정보에서 다음 대응 조치를 수행할 수 있습니다.

• 경고가 발생한 기기 분리.
• 파일 격리.

  이 기능은 Kaspersky Endpoint Security for Linux 12.1에서는 지원하지 않습니다.

• IOC 검사 작업 생성.
• 탐지된 파일 실행 금지.

  이 기능은 Kaspersky Endpoint Security for Linux 12.1에서는 지원하지 않습니다.

Kaspersky Next XDR Optimum의 추가 기능을 사용하면 경고 세부 정보에서 경고와 관련된 사용자에 대해 다음 대응 조치를 수행할 수도 있습니다:

• 사용자 암호 재설정 .
• 사용자 계정 잠금 .
• 보안 그룹에 사용자 추가 .
• 보안 그룹에서 사용자 삭제 .
• 경고와 관련된 사용자에게 KASAP 교육 과정 할당.

경보 세부 정보는 생성 후 1개월 후에 자동으로 삭제됩니다.

Kaspersky Endpoint Security for Windows가 설치된 기기에서 경고 세부 정보의 정보량이 1MB를 초과하거나 하루 동안 기기에서 발생한 경고가 다섯 번을 초과하면 경고 데이터가 기기에 로컬로 저장되며 이 데이터에 접근하려면 기기에 연결해야 합니다.

맨 위로