Мониторинг EDR-действий

В Kaspersky Endpoint Security для Windows версии 12.9 добавлен единый центр мониторинга EDR-действий. Единый центр мониторинга EDR-действий – это консоль, в которой представлена история реагирования на угрозы от всех решений Detection and Response от "Лаборатории Касперского". Если в вашей организации развернуто несколько решений Detection and Response (например, EDR Optimum и MDR), то Kaspersky Endpoint Security покажет историю реагирования на угрозы для всех решений. Таким образом, вы сможете проанализировать работу решений Detection and Response на отдельном компьютере и оптимизировать параметры этих решений.

Центр мониторинга предоставляет следующие данные:

• информация о задачах по реагированию на угрозы (например, задача Завершение процесса);
• изменения правил компонентов Сетевой изоляции и Запрета запуска объектов.

Если в в процессе реагирования на угрозу возникает ошибка, связанная с доступом к сетевой папке, такая ошибка не будет отображаться в истории реагирования на угрозы.

Чтобы открыть Единый центр мониторинга EDR-действий, выполните следующие действия:

1. В главном окне Web Console выберите Активы (Устройства) → Управляемые устройства.
2. Нажмите на имя компьютера, на котором вы хотите настроить локальные параметры приложения.

   Откроются свойства компьютера.

3. Выберите закладку Приложения.
4. Нажмите на Kaspersky Endpoint Security для Windows.

   Откроются локальные параметры приложения.

5. Выберите закладку Параметры приложения.
6. Перейдите в раздел Detection and Response → История реагирования.

Откроется консоль Единого центра мониторинга EDR-действий. В консоли вы можете просмотреть статус задач по реагированию на угрозы, время выполнения этих задач, изменения в правилах, а также данные об инициаторе.

В начало