Sobre os detalhes dos alertas

Os detalhes de alertas contêm todas as informações disponíveis sobre uma ameaça detectada e permitem que você faça o gerenciamento de ações de resposta aos alertas.

Os detalhes dos alertas contêm as seguintes informações:

Um gráfico da cadeia de desenvolvimento de ameaças fornecendo as informações visuais sobre os objetos envolvidos, como processos-chave no dispositivo, conexões de rede, bibliotecas e seções de registro.
Recomendações sobre como responder ao alerta. Cada recomendação tem um link no qual você pode clicar para aplicar a ação de resposta selecionada.
Para alertas recebidos do Kaspersky Endpoint Security for Windows, esta seção estará disponível somente se o Kaspersky Endpoint Security for Windows versão 11.9.0 ou posterior estiver instalado nos computadores da organização e o plug-in do Kaspersky Endpoint Security for Windows versão 11.9.0 ou posterior for usado no Kaspersky Security Center.
Informações gerais sobre o alerta, incluindo o modo de detecção (por exemplo, a detecção durante uma verificação sob demanda ou durante a verificação automática).
Informações sobre o dispositivo protegido no qual o alerta ocorre (por exemplo, nome do dispositivo, endereço IP, endereço MAC, lista de usuários, sistema operacional).
Informação sobre o objeto detectado.
Alterações de registro associadas ao alerta.
Histórico da presença dos arquivos no dispositivo.
Ações de resposta executadas pelo aplicativo.
Informações sobre o grupo confiável, a assinatura digital, a distribuição de arquivos e outros dados.
Essas informações estão disponíveis somente se o Kaspersky Security Network tiver sido ativado antes de uma ameaça ser detectada. Para alertas recebidos do Kaspersky Endpoint Security for Windows, essas informações estarão disponíveis somente se o Kaspersky Endpoint Security for Windows 11.10.0 ou posterior estiver instalado nos dispositivos da organização e o plug-in do Kaspersky Endpoint Security 11.10.0 ou posterior for usado no Kaspersky Security Center.

Se você usar o plug-in Endpoint Detection and Response versão 15.4 ou posterior no Kaspersky Security Center junto com o Kaspersky Endpoint Security for Mac versão 12.2 ou posterior, os detalhes de alertas também conterão informações adicionais sobre as ações de resposta executadas nos objetos envolvidos na cadeia de evolução de ameaças, bem como o resumo da cadeia de evolução de ameaças.

Os dados nos detalhes de alertas são atuais no momento em que a ameaça foi detectada. A solução não atualiza essas informações, portanto, elas podem diferir dos dados e indicadores exibidos no portal do Kaspersky Threat Intelligence. Para visualizar os dados atualizados, use os links para os dados do portal do Kaspersky Threat Intelligence nos detalhes de alertas.

É possível executar as seguintes ações de resposta a partir dos detalhes do alerta:

Isolar o dispositivo no qual o alerta ocorreu.
Arquivo de quarentena.
Essa funcionalidade não é compatível com o Kaspersky Endpoint Security for Linux 12.1.
Criar uma tarefa Verificação de IOC.
Prevenir a execução do arquivo detectado.
Essa funcionalidade não é compatível com o Kaspersky Endpoint Security for Linux 12.1.

Se você usar a funcionalidade adicional do Kaspersky Next XDR Optimum, também poderá executar as seguintes ações de resposta nos usuários relacionados ao alerta usando os detalhes de alertas:

Os detalhes do alerta são excluídos automaticamente um mês após a criação.

Para dispositivos com o Kaspersky Endpoint Security for Windows: caso o tamanho das informações sobre detalhes de alertas exceda 1 MB, ou se mais de cinco alertas ocorrerem no dispositivo em um dia, os dados do alerta serão armazenados no dispositivo localmente e uma conexão com o dispositivo será necessária para acessar esses dados.

Topo da página