查看端點檢測和響應的警示詳情

您可以在小工具和表格中查看端點檢測和響應的警示詳情。該小工具最多可顯示 10 個警示，表格則可顯示多達 1000 個警示。

如果您已為發現 IoC的事件設定通知，您間中或會在 Kaspersky Endpoint Security Cloud 出現警示前收到有關偵測到 IoC 的通知。這是因為有關事件在進行 IoC 掃描期間發生，而警示只會在掃描結束後顯示。

端點檢測和響應小工具

查看端點檢測和響應小工具的步驟如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 在「資訊介面」部分，點擊「監控」分頁。
3. 如果端點檢測和響應已停用，請啟用該功能。

小工具會顯示所需資料。

您可以在小工具中執行以下操作：

• 偵測「裝置屬性」。
• 警示的詳細內容視乎與警示相關的偵測技術而定：
  • 如果警示是由端點防護平台 (EPP) 進行偵測，會顯示威脅發展鏈圖，以便對攻擊進行根源分析，並採取響應措施。
  • 如果警示是由入侵指標掃描（IoC 掃描）進行偵測，會顯示 使用 IoC 偵測到的物件，以及所採取的自動響應措施。
• 載有端點檢測和響應警示的表格。

端點檢測和響應表格

查看載有端點檢測和響應警示的表格的步驟如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 透過以下其中一種途徑開啟「Endpoint Detection and Response 警示」視窗：
   • 在「資訊介面」部分，點擊「監控」分頁，然後在「端點檢測和響應」小工具中點擊「前往警示列表頁面」的連結。
   • 選擇「安全管理」→「Endpoint Detection and Response」部分。
3. 如果端點檢測和響應已停用，請啟用該功能。

   該表將顯示所需資料。

4. 在下拉式選單選擇所需項目，以篩選顯示紀錄：
   • 檢測於

     出現警示的日期。

   • 狀態

     警示的狀態，詳細內容視乎與警示相關的偵測技術而定：

     • 由 EPP 進行偵測的警示：偵測到的物件是否已處理（已刪除）。
     • 由 IoC 掃描進行偵測的警示：是否只偵測到 IoC，還是已採取自動響應措施。
   • 技術

     警示偵測技術：EPP 或 IoC 掃描。

您可以在表格中執行以下操作：

• 偵測「裝置屬性」。
• 設定已指派給受影響用戶裝置的安全設定檔。
• 警示的詳細內容視乎與警示相關的偵測技術而定：
  • 如果警示是由端點防護平台 (EPP) 進行偵測，會顯示威脅發展鏈圖，以便對攻擊進行根源分析，並採取響應措施。
  • 如果警示是由入侵指標掃描（IoC 掃描）進行偵測，會顯示使用 IoC 偵測到的物件，以及所採取的自動響應措施。

此外，您還可以將目前的所有警示資料匯出成 CSV 檔案。

頁首