Monitorização de ações de EDR

O Kaspersky Endpoint Security for Windows 12.9 apresenta o centro de monitorização de ações EDR. O Centro de monitorização de ações EDR é uma consola na qual pode visualizar o histórico de Resposta a Ameaças para todas as soluções do Kaspersky Detection and Response. Se a sua organização tiver vários sistemas de Deteção e Resposta implementados (por exemplo, EDR Optimum e MDR), o Kaspersky Endpoint Security apresenta o histórico de Resposta a Ameaças para todas as soluções. Isto permite analisar o desempenho das soluções de Deteção e Resposta num computador separado e otimizar as definições destas soluções.

O centro de monitorização fornece as seguintes informações:

• Informações sobre tarefas de Resposta a Ameaças (por exemplo, a tarefa Terminar processo)
• Alterações nas regras de Isolamento de rede e Prevenção de execução

Se a resposta a ameaças encontrar um erro relacionado com o acesso a uma partilha de rede, esse erro será omitido do histórico de Resposta a Ameaças apresentado.

Para navegar até o centro de monitorização de ações do EDR:

1. Na janela principal da Consola Web, selecione Assets (Devices) → Managed devices.
2. Selecione um computador para o qual quer configurar definições da aplicação locais.

   As propriedades do computador são apresentadas.

3. Selecione o separador Applications.
4. Clique em Kaspersky Endpoint Security for Windows.

   As definições da aplicação locais são apresentadas.

5. Selecione o separador Application settings.
6. Aceda a Detection and Response → Response history.

Isto abre a consola do centro de monitorização de ações do EDR. Pode utilizar a consola para visualizar o estado das tarefas de Resposta a Ameaças, a duração das tarefas, as alterações de regras e os detalhes do iniciador.

Topo da página