按屬性分組警示

若要啟用警示聚合功能,您必須在 Kaspersky Next XDR Optimum 產品授權下啟動管理伺服器,然後將 Kaspersky Next XDR Optimum 產品授權金鑰部署到您的受管理應用程式。如果您使用的是 Kaspersky Next EDR Optimum 產品授權,則無需啟動在 Kaspersky Next XDR Optimum 產品授權下安裝在受管理裝置上的應用程式。您必須僅對新裝置(如有)執行此操作。
因為 Kaspersky Next XDR Optimum 產品授權支援多組織用戶,因此您可以集中將產品授權金鑰分發給受管理應用程式。不支援將產品授權自動分發到從屬和虛擬管理伺服器。

聚合將可能屬於同一事件的警示進行分組,使調查過程更容易。您可以按裝置名稱、帳戶或雜湊名稱(SHA256)聚合警示。

僅當屬性不為空時,才會根據屬性聚合警示。

如果警示至少共用一個屬性,並且在群組中任何其他警示的 24 小時內發生,則這些警示會聚合在一起

要按屬性聚合警示:

  1. 在主功能表中,轉至監控和報告警示
  2. 執行以下操作之一:
    • 啟用警示聚合切換開關,然後選擇一個或多個屬性來聚合警示:
      • 裝置名稱
      • 帳戶
      • 雜湊名稱 (SHA256)

      預設選擇裝置名稱帳戶屬性。

    • 按一下設定圖示 ()。在開啟的列設定窗格中,前往分組頁簽。選擇聚合群組 ID並點選儲存

    啟用聚合後,警示將按事件時間從最新到最舊進行排序。不支援其他排序選項。選擇不同的分組選項將停用聚合。

該表顯示按屬性匯總的警示。未匯總的警示顯示在表格的底部。

聚合後,每個警示僅被指派給一個群組。

頁頂