Просмотр информации об обнаруженных угрозах

Вы можете включить или отключить отображение информации об алертах.

Убедитесь, что вы добавили лицензионный ключ для EDR Optimum, чтобы просматривать информацию об обнаруженных угрозах на конечных устройствах.

Чтобы включить или выключить отображение раздела Алерты в главном меню:

1. В главном меню перейдите в параметры своей учетной записи и выберите Параметры интерфейса.
2. Включите или выключите параметр Показать EDR-алерты.
3. Нажмите на кнопку Сохранить.

Если параметр включен, в консоли отображается раздел Алерты в разделе Мониторинг и отчеты главного меню. В разделе Алерты вы можете просматривать информацию об обнаруженных угрозах на устройствах. Также вы можете добавить веб-виджет, в котором отображается информация об алертах.

Для корректного отображения подробной информации об обнаруженных угрозах в карточке алерта вам необходимо установить плагин Kaspersky Endpoint Agent и совместимую версию плагина Kaspersky Endpoint Security (Kaspersky Endpoint Security для Linux 12.1 или выше, Kaspersky Endpoint Security для Mac 12.1 или выше, Kaspersky Endpoint Security для Windows 12.6 или выше).

Используйте меню Фильтр, чтобы отфильтровать алерты по дате и значениям поля.

Поле Тип объекта содержит одно из следующих значений:

• неизвестно
• Фишинговая ссылка
• вирус
• троянское приложение
• вредоносные утилиты
• троянское приложение удаленного администрирования
• червь
• другое приложение
• Рекламное приложение
• Порнографическое приложение
• Опасно упакованное приложение
• Опасное поведение

Поле Автоматический ответ содержит одно из следующих значений:

• Обнаружен вредоносный объект
• Объект удален
• Объект вылечен
• Не удалось вылечить объект
• Объект помещен на карантин
• Обнаружен архив, защищенный паролем
• Обнаружен вирус

См. также: Сценарий: мониторинг и отчеты

В начало