监控 EDR 操作

Kaspersky Endpoint Security for Windows 12.9 引入了 EDR 操作监控中心。EDR 操作监控中心是一个控制台，您可以在其中查看所有 Kaspersky Detection and Response 解决方案的威胁响应历史记录。如果您的组织部署了多个 Detection and Response（例如，EDR Optimum 和 MDR），Kaspersky Endpoint Security 将显示所有解决方案的威胁响应历史记录。这使您可以在单独的计算机上分析 Detection and Response 解决方案的性能并优化这些解决方案的设置。

监控中心提供以下信息：

• 有关威胁响应任务（例如“终止进程”任务）的信息
• 网络隔离和执行防护规则的变化

如果威胁响应遇到与访问网络共享相关的错误，则会从显示的威胁响应历史记录中省略此类错误。

要导航到 EDR 操作监控中心：

1. 在 Web Console 的主窗口中，选择“资产(设备)” → “受管理设备”。
2. 选择要为其配置本地应用程序设置的计算机。

   这将打开计算机属性。

3. 选择应用程序选项卡。
4. 单击“Kaspersky Endpoint Security for Windows”。

   这将打开本地应用程序设置。

5. 选择应用程序设置选项卡。
6. 选择 Detection and Response → 响应历史。

这将打开 EDR 操作监控中心控制台。您可以使用控制台查看威胁响应任务状态、任务持续时间、规则更改和发起者详细信息。

页面顶部