Acerca de los detalles de la alerta

Los detalles de la alerta contienen toda la información disponible sobre una amenaza detectada y le permiten gestionar las acciones de respuesta a la alerta.

Esta es la información que encontrará en los detalles de la alerta:

• Un gráfico de la cadena de desarrollo de amenazas que proporciona información visual sobre los objetos involucrados, como procesos clave en el dispositivo, conexiones de red, bibliotecas y subárboles de registro.
• Cada recomendación tiene un enlace en el que puede hacer clic para aplicar la acción de respuesta seleccionada.

  Esta sección solo está disponible en el complemento web de Kaspersky Endpoint Security para Windows 11.9.0 y versiones posteriores.

• Información general sobre la alerta, incluido el modo de detección (por ejemplo, detección durante un análisis bajo demanda o durante el análisis automático).
• Información sobre el dispositivo protegido en el que se produce la alerta (por ejemplo, nombre del dispositivo, dirección IP, dirección MAC, lista de usuarios, sistema operativo).
• Información sobre el objeto detectado.
• Cambios en el registro asociados con la alerta.
• Historial de la presencia de los archivos en el dispositivo.
• Acciones de respuesta realizadas por la aplicación.

Si Kaspersky Endpoint Security para Windows 11.10.0 o versiones posteriores se instala en los dispositivos de la organización, si el complemento de Kaspersky Endpoint Security 11.10.0 se usa en Kaspersky Security Center y si la función Kaspersky Security Network se activa en Kaspersky Endpoint Security para los archivos, entonces los detalles de la alerta muestran información sobre el grupo de confianza, la firma digital, la distribución de archivos y otros datos.

Los datos de los detalles de las alertas son actuales en el momento en que se detectó la amenaza. La solución no actualiza esta información, por lo que puede diferir de los datos y los indicadores que se muestran en Kaspersky Threat Intelligence Portal. Para ver los datos actualizados, use los enlaces a los datos de Kaspersky Threat Intelligence Portal en los detalles de las alertas.

Puede realizar las siguientes acciones de respuesta desde los detalles de la alerta:

• Aislar el dispositivo en el que se produjo la alerta.
• Poner en cuarentena el archivo.
• Crear una tarea de análisis de IOC.
• Evitar la ejecución del archivo detectado.

Los detalles de la alerta se eliminan automáticamente un mes después de su creación.

Para dispositivos con Kaspersky Endpoint Security para Windows: si el tamaño de información en los detalles de las alertas excede 1 MB o si ocurrieron más de cinco alertas en el dispositivo durante un día, los datos de la alerta se almacenan en el dispositivo localmente y se requiere una conexión al dispositivo para acceder a estos datos. Para dispositivos con Kaspersky Endpoint Agent y cualquier aplicación EPP, estos valores de umbral son de 100 KB y 20 detecciones, respectivamente.