Ver información sobre las detecciones de Análisis de causas raíz
24 de mayo de 2023
ID 212607
Puede ver la información sobre Análisis de causas raíz en un widget y en una tabla. El widget muestra hasta 10 detecciones y la tabla muestra hasta 1000 detecciones.
Widget de Análisis de causas raíz
Para ver el widget de Análisis de causas raíz:
- Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
- En la sección Panel de información, haga clic en la pestaña Supervisión.
- Si Análisis de causas raíz está desactivado, comience a usar la función.
El widget muestra la información solicitada.
En el widget que aparece, puede proceder de la siguiente manera:
- Propiedades del dispositivo en el que se produjo una detección.
- Gráfico de la cadena de desarrollo de la amenaza, para analizar la causa raíz del ataque.
- Tabla con las detecciones de Análisis de causas raíz.
Tabla de Análisis de causas raíz
Para ver la tabla con las detecciones de Análisis de causas raíz:
- Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
- Abra la ventana Detecciones de Análisis de causas raíz de cualquiera de las siguientes maneras:
- En la sección Panel de información, haga clic en la pestaña Supervisión y, a continuación, haga clic en el enlace Ir a la lista de detecciones en el widget de Análisis de causas raíz.
- Escoja la sección Administración de seguridad → Análisis de causas raíz.
- Si Análisis de causas raíz está desactivado, comience a usar la función.
La tabla muestra la información solicitada.
- Para filtrar los registros que se muestran, seleccione los valores requeridos en las listas desplegables:
- Detectado el
El período durante el cual se han producido las detecciones.
- Estado
Si los objetos detectados se han tratado o no (eliminado).
- Detectado el
En la tabla que aparece, puede proceder de la siguiente manera:
- Propiedades del dispositivo en el que se produjo una detección.
- Configuración del perfil de seguridad que se asigna al usuario propietario de un dispositivo afectado.
- Gráfico de la cadena de desarrollo de la amenaza, para analizar la causa raíz del ataque.
Además, puede exportar información sobre todas las detecciones actuales en un archivo CSV.