按屬性分組警示

警示聚合有助於識別可能與相同事件相關的警示，從而簡化調查過程。

若要啟用警示聚合功能，您必須執行下列操作：

• 在主選單中啟用警示子部分。
• 在 Kaspersky Next XDR Optimum 產品授權下啟動管理伺服器，然後將 Kaspersky Next XDR Optimum 產品授權金鑰部署到您的受管理應用程式。

  如果您使用的是 Kaspersky Next EDR Optimum 產品授權，則無需啟動在 Kaspersky Next XDR Optimum 產品授權下安裝在受管理裝置上的應用程式。您必須僅對新裝置（如有）執行此操作。
  因為 Kaspersky Next XDR Optimum 產品授權支援多組織用戶，因此您可以集中將產品授權金鑰分發給受管理應用程式。不支援將產品授權自動分發到從屬和虛擬管理伺服器。

您可以按裝置名稱、帳戶或雜湊名稱（SHA256）聚合警示。

僅當屬性不為空時，才會根據屬性聚合警示。

如果警示至少共用一個屬性，並且在群組中任何其他警示的 24 小時內發生，則這些警示會聚合在一起。

要按屬性聚合警示：

1. 在主功能表中，轉至監控和報告 → 警示。
2. 執行以下操作之一：
   • 啟用 警示聚合 切換開關，然後選擇用來聚合警示的一個或多個屬性：
     • 裝置名稱
     • 帳戶
     • 雜湊名稱 （SHA256）

     預設選擇裝置名稱 和 帳戶屬性。

   • 按一下設定圖示 ()。在開啟的列設定窗格中，前往 分組頁簽。選擇 聚合群組 ID 並點擊 儲存。

   啟用聚合後，警示將按事件時間從最新到最舊進行排序。不支援其他排序選項。選擇不同的分組選項將停用聚合。

此表顯示按屬性聚合的警示，未聚合的警示列在底部。

聚合後，每個警示僅被指派給一個群組。

頁頂