EDR műveletek figyelése

A Kaspersky Endpoint Security for Windows 12.9 bevezeti az EDR műveletfigyelési központot. Az EDR műveletfigyelési központ egy olyan konzol, amelyen megtekintheti a fenyegetésekre adott válasz előzményeit az összes Kaspersky Detection és Response megoldás esetében. Ha a vállalatnél több Detection and Response megoldás (például EDR Optimum és MDR) van telepítve, a Kaspersky Endpoint Security minden megoldásnál megjeleníti a fenyegetésekre adott válasz előzményeit. Ez lehetővé teszi a Detection and Response megoldások teljesítményének külön számítógépen történő elemzését, és e megoldások beállításainak optimalizálását.

A figyelési központ a következő információkat szolgáltatja:

• Információk a fenyegetésekre adott válasz feladatairól (például a Folyamat megszakítása feladat)
• A hálózatelkülönítéshez és a végrehajtás-megelőzéshezt tartozó szabályok változásai

Ha a fenyegetésekre adott válasz egy hálózati megosztáshoz való hozzáféréssel kapcsolatos hibába ütközik, az ilyen hiba nem kerül ki a fenyegetésekre adott válasz megjelenített előzményeiből.

Navigálás az EDR műveletfigyelési központhoz:

1. A Web Console fő ablakában válassza a Assets (Devices) → Managed devices lehetőséget.
2. Válassza ki azt a számítógépet, amelyen meg szeretné adni az alkalmazás helyi beállításait.

   Ez megnyitja a számítógép tulajdonságait.

3. Válassza ki az Applications lapot.
4. Kattintson az Kaspersky Endpoint Security for Windows gombra.

   Ez megnyitja a helyi alkalmazásbeállításokat.

5. Válassza ki az Application settings lapot.
6. Nyissa meg a Detection and Response → Válasz előzményei elemet.

Ezzel megnyitja az EDR műveletfigyelési központ konzolját. A konzolon megtekintheti a fenyegetésre adott válasz feladatállapotát, a feladat időtartamát, a szabályok módosításait és a kezdeményező részleteit.

Oldal tetejére