Agrupando alertas por atributos

A agregação de alertas ajuda a identificar alertas que podem estar relacionados ao mesmo incidente, simplificando o processo de investigação.

Para ativar a funcionalidade de agregação de alertas, você deve fazer o seguinte:

• Ative a subseção Alertas no menu principal.
• Ative o Servidor de Administração com uma licença do Kaspersky Next XDR Optimum e, em seguida, implemente a chave de Licenciamento do Kaspersky Next XDR Optimum nos aplicativos gerenciados.

  Se estiver usando o licenciamento do Kaspersky Next EDR Optimum, não é necessário ativar os aplicativos instalados nos dispositivos gerenciados sob o licenciamento do Kaspersky Next XDR Optimum. Você deve fazê-lo apenas para novos dispositivos, se houver.
  Como a licença do Kaspersky Next XDR Optimum permite a multilocação, você pode distribuir centralmente a chave de licença para aplicativos gerenciados. A distribuição automática da licença para Servidores de Administração secundários e virtuais não é compatível.

Você pode agregar alertas por nome de dispositivo, conta ou nome de hash (SHA256).

Os alertas são agregados por um atributo somente se esse atributo não estiver vazio.

Os alertas são agregados se compartilharem pelo menos um atributo e ocorrerem dentro de 24 horas após qualquer outro alerta no grupo.

Para agregar alertas por atributos:

1. No menu principal, vá para Monitoramento e relatórios→ Alertas.
2. Execute uma das seguintes ações:
   • Ative o alternante Agrupamento de alertas e selecione um ou mais atributos para agregar alertas por:
     • Nome do dispositivo
     • Conta
     • Nome do hash (SHA256)

     Os atributos Nome do dispositivo e Conta são selecionados por padrão.

   • Clique no ícone de configurações (). No painel aberto Configurações de colunas, vá para a guia Agrupamento. Selecione o ID do grupo de agregação e clique em Salvar.

   Quando a agregação estiver ativada, os alertas são classificados por Hora do evento do mais novo ao mais antigo. As opções de classificação adicionais não são compatíveis. Selecione um grupo de opções diferente desativará a agregação.

A tabela exibe alertas agregados por atributos. Os alertas não agregados são exibidos na parte inferior da tabela.

Cada alerta é atribuído a apenas um grupo após a agregação.

Topo da página