EDR eylemlerinin izlenmesi

Kaspersky Endpoint Security for Windows 12.9, EDR eylem izleme merkezini sunar. EDR eylem izleme merkezi, tüm Kaspersky Detection and Response çözümleri için Tehdit Yanıtı geçmişini görüntüleyebileceğiniz bir konsoldur. Kuruluşunuzda birden fazla Detection and Response uygulaması varsa (örneğin, EDR Optimum ve MDR), Kaspersky Endpoint Security tüm çözümler için Tehdit Yanıtı geçmişini görüntüler. Bu, ayrı bir bilgisayarda Detection and Response çözümlerinin performansını analiz etmenize ve bu çözümlerin ayarlarını optimize etmenize olanak tanır.

İzleme merkezi aşağıdaki bilgileri sağlar:

• Tehdit Yanıtı görevleri hakkında bilgi (örneğin, İşlemi sonlandır görevi)
• Ağ izolasyonu ve Yürütme önleme kurallarındaki değişiklikler

Tehdit yanıtı bir ağ paylaşımına erişimle ilgili bir hatayla karşılaşırsa, bu hata görüntülenen Tehdit Yanıtı geçmişinden çıkarılır.

EDR eylem izleme merkezine gitmek için:

1. Web Console'un ana penceresinde Varlıklar (Cihazlar) → Yönetilen cihazlar'ı seçin.
2. Yerel uygulama ayarlarını yapılandırmak istediğiniz bilgisayarı seçin.

   Bu, bilgisayar özelliklerini açar.

3. Uygulamalar sekmesini seçin.
4. Kaspersky Endpoint Security for Windows'a tıklayın.

   Bu, yerel uygulama ayarlarını açar.

5. Uygulama ayarları sekmesini seçin.
6. Detection and Response → Yanıt geçmişi bölümüne gidin.

EDR eylem izleme merkezi konsolu açılır. Tehdit Yanıtı görev durumlarını, görev süresini, kural değişikliklerini ve başlatıcı ayrıntılarını görüntülemek için bu konsolu kullanabilirsiniz.

Sayfanın başına git