Monitoramento de ações de EDR

O Kaspersky Endpoint Security for Windows 12.9 apresenta o centro de monitoramento de ações EDR. O Centro de monitoramento de ações EDR é um console no qual o usuário pode visualizar o histórico de resposta a ameaças para todas as soluções Detection and Response da Kaspersky. Se sua organização tiver várias Detection and Response implementadas (por exemplo, EDR Optimum e MDR), o Kaspersky Endpoint Security exibirá o histórico de resposta a ameaças para todas as soluções. Isso permite analisar o desempenho das soluções de Detection and Response em um computador separado e otimizar as configurações dessas soluções.

O centro de monitoramento fornece as seguintes informações:

• Informações sobre tarefas de resposta a ameaças (por exemplo, a tarefa Encerrar processo)
• Alterações das regras de Isolamento de rede e Prevenção de execução

Se a resposta a ameaças encontrar um erro relacionado ao acesso a um compartilhamento de rede, esse erro será omitido do histórico de respostas a ameaças exibido.

Para navegar até o centro de monitoramento de ações EDR:

1. Na janela principal do Web Console, selecione Ativos (dispositivos) → Dispositivos gerenciados.
2. Selecione o computador para o qual você deseja definir as configurações locais do aplicativo.

   Isso abre as propriedades do computador.

3. Selecione a guia Aplicativos.
4. Clique em Kaspersky Endpoint Security for Windows.

   Isso abre as configurações locais do aplicativo.

5. Selecione a guia Configurações do aplicativo.
6. Selecione Detection and Response → Histórico de resposta.

Isso abre o console do centro de monitoramento de ações EDR. É possível usar o console para exibir os status da tarefa Resposta a ameaças, incluindo a duração dela, as alterações de regra e os detalhes do iniciador.

Início da página