Affichage des informations relatives aux détections de Root-Cause Analysis
5 mars 2024
ID 212607
Vous pouvez consulter les informations sur les détections de Root-Cause Analysis dans un widget et un tableau. Le widget affiche jusqu'à 10 détections et le tableau jusqu'à 1 000 détections.
Widget de Root-Cause Analysis
Pour afficher le widget de Root-Cause Analysis :
- Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
- Dans le Panneau d'informations, cliquez sur l'onglet Surveillance.
- Si Root-Cause Analysis est désactivé, commencez à utiliser cette fonctionnalité.
Le widget affiche les informations demandées.
À partir du widget affiché, vous pouvez effectuer les opérations suivantes :
- Propriétés de l'appareil sur lequel une détection a eu lieu.
- Graphique de la chaîne de développement de la menace, pour effectuer une analyse Root-Cause Analysis de l'attaque.
- Tableau contenant les détections de Root-Cause Analysis.
Tableau de Root-Cause Analysis
Pour consulter le tableau des détections de Root-Cause Analysis :
- Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
- Ouvrez la fenêtre Détections de Root-Cause Analysis de l'une des manières suivantes :
- Dans la section Panneau d'informations, cliquez sur l'onglet Surveillance, puis cliquez sur le lien Accédez à la liste des détections dans le widget Root-Cause Analysis.
- Sélectionnez la section Administration de la sécurité → Root-Cause Analysis.
- Si Root-Cause Analysis est désactivé, commencez à utiliser cette fonctionnalité.
Le tableau affiche les informations demandées.
- Filtrez les enregistrements affichés en sélectionnant les valeurs requises dans les listes déroulantes :
- Date de détection
Période pendant laquelle les détections se sont produites.
- État
Si les objets détectés ont été traités ou non (supprimés).
- Date de détection
À partir du tableau affiché, vous pouvez effectuer les opérations suivantes :
- Propriétés de l'appareil sur lequel une détection a eu lieu.
- Paramètres du profil de sécurité attribué à l'utilisateur, propriétaire d'un appareil touché.
- Graphique de la chaîne de développement de la menace, pour effectuer une analyse Root-Cause Analysis de l'attaque.
Vous pouvez également exporter des informations sur toutes les détections actuelles dans un fichier CSV.