属性によるアラートのグループ化

アラートの集約により、同じインシデントに関連している可能性のあるアラートを識別でき、調査プロセスが簡素化されます。

アラート集約の機能を有効にするには、次の操作を行う必要があります：

• メインメニューの［アラート］サブセクションを有効にします。
• Kaspersky Next XDR Optimum ライセンスで管理サーバーをアクティベートし、管理対象アプリケーションに Kaspersky Next XDR Optimum ライセンスを展開します。

  Kaspersky Next EDR Optimum ライセンスを使用している場合は、Kaspersky Next XDR Optimum ライセンスで管理対象デバイスにインストールされているアプリケーションをアクティベートする必要はありません。新しいデバイスがある場合のみ、これを実行する必要があります。
  Kaspersky Next XDR Optimum ライセンスはマルチテナンシーをサポートしているため、管理対象アプリケーションにライセンスを集中的に配布できます。セカンダリ管理サーバーおよび仮想管理サーバーへのライセンスの自動配布はサポートされていません。

デバイス名、アカウント、ハッシュ名（SHA256）ごとにアラートを集計できます。

アラートは、その属性が空でない場合にのみ、属性ごとに集約されます。

アラートは、少なくとも 1 つの属性を共有し、グループ内の他のアラートの発生から 24 時間以内に発生した場合に、まとめて集約されます。

属性別にアラートを集計するには：

1. メインメニューで、［監視とレポート］→［アラート］に移動します。
2. 次のいずれかの手順を実行します：
   • ［アラートの集計］スイッチをオンにし、アラートを集約する 1 つ以上の属性を選択します：
     • デバイス名
     • アカウント
     • ハッシュ名（SHA256）

     ［デバイス名］ と ［アカウント］属性は既定で選択されています。

   • 設定アイコン（）をクリックします。開いた［列の設定］ ペインで、 ［グループ化］タブに移動します。［集計グループ ID］を選択し、［保存］をクリックします。

   集約を有効にすると、アラートは［イベント時間］によって新しいものから古いものの順に並べ替えられます。追加の並べ替えオプションはサポートされていません。別のグループ化オプションをオンにすると、集計は無効になります。

表には、属性別に集約されたアラートが表示されます。集約されていないアラートは表の下部に表示されます。

各アラートは集約後に 1 つのグループにのみ割り当てられます。

ページのトップに戻る