属性によるアラートのグループ化

アラート集約機能を有効にするには、Kaspersky Next XDR Optimum ライセンスで管理サーバーをアクティベートし、管理対象アプリケーションに Kaspersky Next XDR Optimum ライセンスを展開する必要があります。Kaspersky Next EDR Optimum ライセンスを使用している場合は、Kaspersky Next XDR Optimum ライセンスで管理対象デバイスにインストールされているアプリケーションをアクティベートする必要はありません。新しいデバイスがある場合のみ、これを実行する必要があります。
Kaspersky Next XDR Optimum ライセンスはマルチテナンシーをサポートしているため、管理対象アプリケーションにライセンスを集中的に配布できます。セカンダリ管理サーバーおよび仮想管理サーバーへのライセンスの自動配布はサポートされていません。

集約により、同じインシデントに属する可能性のあるアラートがグループ化され、調査プロセスが容易になります。デバイス名、アカウント、ハッシュ名（SHA256）ごとにアラートを集計できます。

アラートは、その属性が空でない場合にのみ、属性ごとに集約されます。

アラートは、少なくとも 1 つの属性を共有し、グループ内の他のアラートから 24 時間以内に発生した場合にまとめて集計されます。

属性別にアラートを集計するには：

1. メインメニューで、［監視とレポート］→［アラート］に移動します。
2. 次のいずれかの手順を実行します：
   • ［アラートの集計］スイッチをオンにし、アラートを集約する 1 つ以上の属性を選択します：
     • デバイス名
     • アカウント
     • ハッシュ名（SHA256）

     ［デバイス名］と［アカウント］属性は既定で選択されています。

   • 設定アイコン（）をクリックします。開いた［列の設定］ペインで、［グループ化］タブに移動します。［集計グループ ID］を選択し、［保存］をクリックします。

   集約を有効にすると、アラートは［イベント時間］によって新しいものから古いものの順に並べ替えられます。追加の並べ替えオプションはサポートされていません。別のグループ化オプションをオンにすると、集計は無効になります。

表には、属性別に集約されたアラートが表示されます。集約されていないアラートは表の下部に表示されます。

各アラートは集約後に 1 つのグループにのみ割り当てられます。

ページのトップに戻る