按屬性分組警示
若要啟用警示聚合功能,您必須在 Kaspersky Next XDR Optimum 產品授權下啟動管理伺服器,然後將 Kaspersky Next XDR Optimum 產品授權金鑰部署到您的受管理應用程式。如果您使用的是 Kaspersky Next EDR Optimum 產品授權,則無需啟動在 Kaspersky Next XDR Optimum 產品授權下安裝在受管理裝置上的應用程式。您必須僅對新裝置(如有)執行此操作。
因為 Kaspersky Next XDR Optimum 產品授權支援多組織用戶,因此您可以集中將產品授權金鑰分發給受管理應用程式。不支援將產品授權自動分發到從屬和虛擬管理伺服器。
聚合將可能屬於同一事件的警示進行分組,使調查過程更容易。您可以按裝置名稱、帳戶或雜湊名稱(SHA256)聚合警示。
僅當屬性不為空時,才會根據屬性聚合警示。
如果警示至少共用一個屬性,並且在群組中任何其他警示的 24 小時內發生,則這些警示會聚合在一起
要按屬性聚合警示:
- 在主功能表中,轉至監控和報告 → 警示。
- 執行以下操作之一:
- 啟用警示聚合切換開關,然後選擇一個或多個屬性來聚合警示:
- 裝置名稱
- 帳戶
- 雜湊名稱 (SHA256)
預設選擇裝置名稱和帳戶屬性。
- 按一下設定圖示 (
)。在開啟的列設定窗格中,前往分組頁簽。選擇聚合群組 ID並點選儲存。
啟用聚合後,警示將按事件時間從最新到最舊進行排序。不支援其他排序選項。選擇不同的分組選項將停用聚合。
- 啟用警示聚合切換開關,然後選擇一個或多個屬性來聚合警示:
該表顯示按屬性匯總的警示。未匯總的警示顯示在表格的底部。
聚合後,每個警示僅被指派給一個群組。
頁頂