Agrupación de alertas por atributos
Para habilitar la funcionalidad de combinación de alertas, debe activar el Servidor de administración con una licencia de Kaspersky Next XDR Optimum y, luego, implementar la clave de licencia de Kaspersky Next XDR Optimum en sus aplicaciones administradas. Si está utilizando la licencia de Kaspersky Next EDR Optimum, no es necesario que active las aplicaciones instaladas en sus dispositivos administrados con la licencia de Kaspersky Next XDR Optimum. Debe hacerlo solo para dispositivos nuevos, si los hay.
Debido a que la licencia de Kaspersky Next XDR Optimum es compatible con el multiinquilinato, puede distribuir la clave de licencia de manera centralizada a las aplicaciones administradas. No se admite la distribución automática de la licencia a servidores de administración secundarios y virtuales.
La combinación agrupa las alertas que pueden pertenecer a un mismo incidente, lo que facilita el proceso de investigación. Puede combinar alertas por nombre de dispositivo, cuenta o nombre de hash (SHA256).
Las alertas se combinan por un atributo solo si ese atributo no está vacío.
Las alertas se combinan si comparten al menos un atributo y ocurren dentro de las 24 horas posteriores a cualquier otra alerta en el grupo
Para combinar alertas por atributos:
- En el menú principal, vaya a Supervisión e informes → Alertas.
- Realice una de las siguientes acciones:
- Habilite el botón de alternancia de Agregación de alertas y, luego, seleccione uno o más atributos para combinar alertas de la siguiente manera:
- Nombre del dispositivo
- Cuenta
- Nombre del hash (SHA256)
Los atributos Nombre del dispositivo y Cuenta están seleccionados de manera predeterminada.
- Haga clic en el ícono de configuración (
). En el panel Configuración de las columnas que se abre, vaya a la pestaña Agrupación. Seleccione Id. del grupo de agregación y haga clic en Guardar.
Cuando la combinación está habilitada, las alertas se ordenan según la Fecha y hora del evento, del más reciente al más antiguo. No se admiten opciones de clasificación adicionales. Si selecciona una opción de agrupación diferente, se deshabilitará la combinación.
- Habilite el botón de alternancia de Agregación de alertas y, luego, seleccione uno o más atributos para combinar alertas de la siguiente manera:
La tabla muestra las alertas combinadas por atributos, con las alertas no combinadas enumeradas en la parte inferior.
Cada alerta se asigna a un solo grupo después de la combinación.
Principio de la página