按屬性分組警示

警示聚合有助於識別可能與相同事件相關的警示，從而簡化調查過程。

若要啟用警示聚合功能，您必須執行下列操作：

• 在主選單中啟用警示子部分。
• 在 Kaspersky Next XDR Optimum 產品授權下啟動管理伺服器，然後將 Kaspersky Next XDR Optimum 產品授權金鑰部署到您的受管理應用程式。

  在測試模式下透過試用產品授權使用 Kaspersky Next XDR Optimum 時，必須先新增從屬實體管理伺服器，然後透過該產品授權啟用此伺服器。

如果您使用的是 Kaspersky Next EDR Optimum 產品授權，則無需啟動在 Kaspersky Next XDR Optimum 產品授權下安裝在受管理裝置上的應用程式。您必須僅對新裝置（如有）執行此操作。
因為 Kaspersky Next XDR Optimum 產品授權支援多組織用戶，因此您可以集中將產品授權金鑰分發給受管理應用程式。不支援將產品授權自動分發到從屬和虛擬管理伺服器。

您可以按裝置名稱、帳戶或雜湊名稱（SHA256）聚合警示。

僅當屬性不為空時，才會根據屬性聚合警示。

如果警示至少共用一個屬性，並且在群組中任何其他警示的 24 小時內發生，則這些警示會聚合在一起。

要按屬性聚合警示：

1. 在主功能表中，轉至監控 → 警示。
2. 執行以下其中一項操作：
   • 啟用 警示聚合 切換開關，然後選擇用來聚合警示的一個或多個屬性：
     • 裝置名稱
     • 帳戶
     • 檔案雜湊值 （SHA256）

     預設選擇裝置名稱 和 帳戶屬性。

   • 按一下設定圖示 ()。在開啟的表格設定窗格中，前往 分組頁簽。選擇 聚合群組 ID 並點擊 套用。

   啟用聚合後，警示將按事件時間從最新到最舊進行排序。不支援其他排序選項。選擇不同的分組選項將停用聚合。

該表顯示按屬性匯總的警示。未匯總的警示顯示在表格的底部。

聚合後，每個警示僅被指派給一個群組。

頁頂