Просмотр информации об обнаруженных угрозах

Вы можете включить или отключить отображение информации об алертах.

Убедитесь, что вы добавили лицензионный ключ для EDR Optimum, чтобы просматривать информацию об обнаруженных угрозах на конечных устройствах.

Чтобы включить или выключить отображение раздела Алерты в главном меню:

1. В главном меню перейдите в параметры своей учетной записи и выберите Параметры интерфейса.
2. Включите или выключите параметр Показать EDR-алерты.
3. Нажмите на кнопку Сохранить.

Если параметр включен, в консоли отображается раздел Алерты в разделе Мониторинг и отчеты главного меню. В разделе Алерты вы можете просматривать информацию об обнаруженных угрозах на устройствах. Также вы можете добавить веб-виджет, в котором отображается информация об алертах. Если вы установили плагин EDR Optimum, вы можете просмотреть подробную информацию об обнаруженных угрозах по ссылке Подробнее.

Используйте меню Фильтр, чтобы отфильтровать алерты по дате и значениям поля.

Поле Тип объекта содержит одно из следующих значений:

• неизвестно
• Фишинговая ссылка
• вирус
• троянское приложение
• вредоносные утилиты
• троянское приложение удаленного администрирования
• червь
• другое приложение
• Рекламное приложение
• Порнографическое приложение
• Опасно упакованное приложение
• Опасное поведение

Поле Автоматический ответ содержит одно из следующих значений:

• Обнаружен вредоносный объект
• Объект удален
• Объект вылечен
• Не удалось вылечить объект
• Объект помещен на карантин
• Обнаружен архив, защищенный паролем
• Обнаружен вирус

См. также: Сценарий: мониторинг и отчеты

В начало