À propos des détails de l’alerte

Les détails de l’alerte contiennent toutes les informations disponibles sur une menace détectée et vous permettent de gérer les actions de réponse déclenchées en cas d’alerte.

Les détails de l’alerte contiennent les informations suivantes :

• Un graphique de la chaîne de développement des menaces qui fournit des informations visuelles à propos des objets impliqués, comme les processus clés sur l’appareil, les connexions réseau, les bibliothèques et les branches du registre.
• Recommandations pour répondre à l’alerte. Chaque recommandation est accompagnée d’un lien sur lequel vous pouvez cliquer pour appliquer l’action de réponse sélectionnée.

  Pour les alertes reçues de Kaspersky Endpoint Security for Windows, cette section est disponible uniquement dans le plug-in Internet 11.9.0 de Kaspersky Endpoint Security for Windows et versions ultérieures.

• Informations générales sur l’alerte, y compris le mode de détection (par exemple, détection pendant l’analyse à la demande ou pendant l’analyse automatique).
• Informations sur l’appareil protégé sur lequel l’alerte se produit (par exemple, nom de l’appareil, adresse IP, adresse MAC, liste d’utilisateurs, système d’exploitation).
• Informations relatives à l’objet détecté.
• Modifications du registre associées à l’alerte.
• Historique de la présence des fichiers sur l’appareil.
• Actions de réponse que l’application a déclenchées.
• Informations sur le groupe de confiance, la signature numérique, les informations de distribution des fichiers et d’autres données.

  Ces informations sont disponibles uniquement si Kaspersky Security Network a été activé avant la détection d’une menace. Pour les alertes reçues de Kaspersky Endpoint Security for Windows, ces informations sont disponibles uniquement si Kaspersky Endpoint Security for Windows 11.10.0 (ou une version ultérieure) est installé sur les appareils de l’entreprise et si le plug-in Kaspersky Endpoint Security 11.10.0 ou toute version ultérieure est utilisé dans Kaspersky Security Center.

Les données des détails de l’alerte sont pertinentes au moment où la menace a été détectée. La solution ne met pas à jour ces informations, elles peuvent donc différer des données et indicateurs affichés sur Kaspersky Threat Intelligence Portal. Pour consulter les données à jour, utilisez les liens vers les données de Kaspersky Threat Intelligence Portal contenus dans les détails de l’alerte.

Vous pouvez effectuer les actions de réponse suivantes à partir des détails de l’alerte :

• Isoler l’appareil où l’alerte s’est produite.
• Mettre le fichier en quarantaine.

  Cette fonctionnalité n’est pas prise en charge par Kaspersky Endpoint Security for Linux 12.1.

• Créer une tâche d’analyse IOC.
• Empêcher l’exécution du fichier détecté.

  Cette fonctionnalité n’est pas prise en charge par Kaspersky Endpoint Security for Linux 12.1.

Les détails de l’alerte sont automatiquement supprimés un mois après la création.

Pour les appareils disposant de Kaspersky Endpoint Security pour Windows : si la taille des informations dans les détails de l’alerte dépasse 1 Mo ou si plus de cinq alertes se produisent sur l’appareil au cours d’une journée, les données de l’alerte sont stockées localement sur l’appareil, et une connexion à l’appareil est requise pour accéder à ces données. Pour les appareils disposant de Kaspersky Endpoint Agent et d’une application EPP, ces valeurs seuils sont respectivement de 100 Ko et de 20 détections.