Affichage des informations sur les alertes d'Endpoint Detection and Response
5 mars 2024
ID 231765
Vous pouvez afficher les informations sur les alertes d'Endpoint Detection and Response dans un widget et un tableau. Le widget affiche jusqu'à 10 alertes et le tableau jusqu'à 1 000.
Si vous avez configuré des notifications sur les événements IoC détecté détectés, il se peut que vous soyez averti d'un IoC détecté avant que l'alerte correspondante ne s'affiche dans Kaspersky Endpoint Security Cloud. En effet, les événements se produisent lorsque l'analyse IoC est toujours en cours, tandis qu'une alerte n'apparaît qu'une fois l'analyse terminée.
Widget Endpoint Detection and Response
Pour afficher le widget Endpoint Detection and Response :
- Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
- Dans le Panneau d'informations, cliquez sur l'onglet Surveillance.
- Si Endpoint Detection and Response est désactivé, commencez à utiliser la fonctionnalité.
Le widget affiche les informations demandées.
À partir du widget affiché, vous pouvez effectuer les opérations suivantes :
- Propriétés de l'appareil sur lequel une détection a eu lieu.
- Détails de l'alerte, en fonction de la technologie qui a détecté l'alerte :
- Si l'alerte a été détectée par Endpoint Protection Platform (EPP) : graphique de la chaîne de développement de la menace pour effectuer une analyse Root-Cause Analyse de l'attaque et adopter des mesures en réponse.
- Si l'alerte a été détectée par l'analyse d'indicateurs de compromission (analyse IoC) : objets détectés à l'aides des IoC et mesures de réponse automatique prises.
- Tableau contenant les alertes d'Endpoint Detection and Response.
Tableau d'Endpoint Detection and Response
Pour afficher le tableau reprenant les alertes d'Endpoint Detection and Response :
- Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
- Ouvrez la fenêtre Alertes d'Endpoint Detection and Response de l'une des manières suivantes :
- Dans la section Panneau d'informations, cliquez sur l'onglet Surveillance, puis cliquez sur le lien Accédez à la liste des alertes dans le widget Endpoint Detection and Response.
- Sélectionnez la section Administration de la sécurité → section Endpoint Detection and Response.
- Si Endpoint Detection and Response est désactivé, commencez à utiliser la fonctionnalité.
Le tableau affiche les informations demandées.
- Filtrez les enregistrements affichés en sélectionnant les valeurs requises dans les listes déroulantes :
- Date de détection
Période pendant laquelle les alertes se sont produites.
- État
L'état des alertes, en fonction de la technologie qui les a détectées :
- Si l'alerte a été détectée par EPP, si les objets détectés ont été traités ou non (supprimés).
- Si une alerte a été détectée par l'analyse IoC, si des IoC ont été uniquement détectés ou si des mesures de réponse automatique ont été prises.
- Technologie
La technologie qui a détecté les alertes : EPP ou analyse IoC.
- Date de détection
À partir du tableau affiché, vous pouvez effectuer les opérations suivantes :
- Propriétés de l'appareil sur lequel une détection a eu lieu.
- Paramètres du profil de sécurité attribué à l'utilisateur, propriétaire d'un appareil touché.
- Détails de l'alerte, en fonction de la technologie qui a détecté l'alerte :
- Si l'alerte a été détectée par Endpoint Protection Platform (EPP) : graphique de la chaîne de développement de la menace pour effectuer une analyse Root-Cause Analyse de l'attaque et adopter des mesures en réponse.
- Si l'alerte a été détectée par l'analyse d'indicateurs de compromission (analyse IoC) : objets détectés à l'aides des IoC et mesures de réponse automatique prises.
Vous pouvez également exporter des informations sur toutes les alertes actuelles dans un fichier CSV.