Agrupación de alertas por atributos
Para activar la funcionalidad de agrupación de alertas, debe activar el Servidor de administración con una licencia de Kaspersky Next XDR Optimum y, luego, implementar la clave de licencia de Kaspersky Next XDR Optimum en sus aplicaciones administradas. Si está utilizando la licencia de Kaspersky Next EDR Optimum, no necesita activar las aplicaciones instaladas en sus dispositivos administrados con la licencia de Kaspersky Next XDR Optimum. Debe hacerlo solo para dispositivos nuevos, si los hay.
Como la licencia de Kaspersky Next XDR Optimum admite el multiinquilinato, puede distribuir de forma centralizada la clave de licencia a las aplicaciones administradas. No se admite la distribución automática de la licencia a Servidores de administración secundarios y virtuales.
La agrupación combina las alertas que pueden pertenecer a un mismo incidente, lo que facilita el proceso de investigación. Puede agrupar alertas por nombre de dispositivo, cuenta o nombre de hash (SHA256).
Las alertas se agrupan por un atributo solo si ese atributo no está vacío.
Las alertas se agrupan si comparten al menos un atributo y ocurren dentro de las 24 horas posteriores a cualquier otra alerta en el grupo
Para agrupar alertas por atributos:
- En el menú principal, vaya a Control e informes → Alertas.
- Realice una de las siguientes acciones:
- Active el conmutador Agregación de alertas y, luego, elija uno o más atributos para agrupar alertas de la siguiente manera:
- Nombre del dispositivo
- Cuenta
- Nombre del hash (SHA256)
Los atributos Nombre del dispositivo y Cuenta se seleccionan de manera predeterminada.
- Haga clic en el ícono de configuración (
). En el panel Configuración de las columnas que se abre, vaya a la pestaña Agrupamiento. Elija Id. del grupo de agregación y haga clic en Guardar.
Cuando la agrupación está activada, las alertas se ordenan según la Fecha y hora del evento, del más nuevo al más antiguo. No se admiten opciones de clasificación adicionales. Elegir una opción de clasificación diferente desactivará la agrupación.
- Active el conmutador Agregación de alertas y, luego, elija uno o más atributos para agrupar alertas de la siguiente manera:
La tabla muestra las alertas combinadas por atributos. Las alertas no combinadas se muestran en la parte inferior de la tabla.
Cada alerta se asigna a un solo grupo después de la agrupación.
Principio de página