Ver información sobre las alertas de Endpoint Detection and Response
24 de mayo de 2023
ID 231765
Puede ver la información sobre las alertas de Endpoint Detection and Response en un widget y en una tabla. El widget muestra hasta 10 alertasy la tabla muestra hasta 1000 alertas.
Si ha configurado notificaciones sobre los eventos de IoC encontrado, es posible que a veces se le notifique sobre un IoC detectado antes de que se muestre la alerta correspondiente dentro de Kaspersky Endpoint Security Cloud. Esto se debe a que los eventos ocurren cuando el análisis de IoC todavía está en curso, mientras que la alerta aparece solo después de que haya finalizado.
Widget de Endpoint Detection and Response
Para ver el widget Endpoint Detection and Response:
- Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
- En la sección Panel de información, haga clic en la pestaña Supervisión.
- Si Endpoint Detection and Response está desactivado, comience a usar la función.
El widget muestra la información solicitada.
En el widget que aparece, puede proceder de la siguiente manera:
- Propiedades del dispositivo en el que se produjo una detección.
- Detalles de la alerta, según la tecnología que detectó la alerta:
- Si la alerta fue detectada por Endpoint Protection Platform (EPP): gráfico de la cadena de desarrollo de la amenaza, para realizar un análisis de causas raíz del ataque y tomar medidas de respuesta.
- Si la alerta ha sido detectada por Análisis de indicadores de vulneración (análisis de IOC): objetos que se han detectado utilizando IOC y medidas de respuesta automática que se han tomado.
- Tabla con las alertas de Endpoint Detection and Response.
Tabla de Endpoint Detection and Response
Para ver la tabla con las alertas de Endpoint Detection and Response:
- Abra la Consola de administración de Kaspersky Endpoint Security Cloud.
- Abra la ventana Alertas de Endpoint Detection and Response de cualquiera de las siguientes maneras:
- En la sección Panel de información, haga clic en la pestaña Supervisión y, a continuación, en el enlace Ir a la lista de alertas en el widget de Endpoint Detection and Response.
- Escoja la sección Administración de seguridad → Endpoint Detection and Response.
- Si Endpoint Detection and Response está desactivado, comience a usar la función.
La tabla muestra la información solicitada.
- Para filtrar los registros que se muestran, seleccione los valores requeridos en las listas desplegables:
- Detectado el
El período durante el cual se han producido las alertas.
- Estado
El estado de las alertas, según la tecnología que las detectó:
- Si EPP detectó una alerta: si los objetos detectados se han tratado o no (eliminado).
- Si se detectó una alerta mediante el análisis de IOC, sea que solo se hayan detectado IOC o se hayan tomado medidas de respuesta automática.
- Tecnología
La tecnología que detectó las alertas: EPP o análisis de IOC
- Detectado el
En la tabla que aparece, puede proceder de la siguiente manera:
- Propiedades del dispositivo en el que se produjo una detección.
- Configuración del perfil de seguridad que se asigna al usuario propietario de un dispositivo afectado.
- Detalles de la alerta, según la tecnología que detectó la alerta:
- Si la alerta fue detectada por Endpoint Protection Platform (EPP): gráfico de la cadena de desarrollo de la amenaza, para realizar un análisis de causas raíz del ataque y tomar medidas de respuesta.
- Si la alerta ha sido detectada por Análisis de indicadores de vulneración (análisis de IOC): objetos que se han detectado utilizando IOC y medidas de respuesta automática que se han tomado.
Además, puede exportar información sobre todas las alertas actuales a un archivo CSV.