Agrupando alertas por atributos
Para ativar a funcionalidade de agregação de alertas, você deve ativar o Servidor de Administração sob um Licenciamento do Kaspersky Next XDR Optimum e, em seguida, implementar a chave de Licenciamento do Kaspersky Next XDR Optimum em seus aplicativos gerenciados. Se estiver usando o licenciamento do Kaspersky Next EDR Optimum, não é necessário ativar os aplicativos instalados nos dispositivos gerenciados sob o licenciamento do Kaspersky Next XDR Optimum. Você deve fazê-lo apenas para novos dispositivos, se houver.
Como a licença do Kaspersky Next XDR Optimum suporta multitenant, você pode distribuir centralmente a chave de licença para aplicativos gerenciados. A distribuição automática da licença para Servidores de Administração secundários e virtuais não é compatível.
Alertas de grupos de agregação que podem pertencer ao mesmo incidente, o que facilita o processo de investigação. Você pode agregar alertas por nome de dispositivo, conta ou nome de hash (SHA256).
Os alertas são agregados por um atributo somente se esse atributo não estiver vazio.
Os alertas são agregados se compartilharem pelo menos um atributo e ocorrerem dentro de 24 horas após qualquer outro alerta no grupo
Para agregar alertas por atributos:
- No menu principal, vá para Monitoramento e relatórios → Alertas.
- Execute uma das seguintes ações:
- Ative o alternante Agrupamento de alertas e selecione um ou mais atributos para agregar alertas por:
- Nome do dispositivo
- Conta
- Nome do hash (SHA256)
Os atributos Nome do dispositivo e Conta são selecionados por padrão.
- Clique no ícone de configurações (
). No painel Configurações de colunas exibido, vá para a guia Agrupamento. Selecione ID do grupo de agregação e clique em Salvar.
Se a agregação está ativada, os alertas são classificados por Hora do evento, do mais recente ao mais antigo. As opções de classificação adicionais não são compatíveis. Selecione um grupo de opções diferente desativará a agregação.
- Ative o alternante Agrupamento de alertas e selecione um ou mais atributos para agregar alertas por:
A tabela exibe alertas agregados por atributos. Os alertas não agregados são exibidos na parte inferior da tabela.
Cada alerta é atribuído a apenas um grupo após a agregação.
Topo da página