警报列表中提供了警报详情。警报列表在威胁报告中或在 Kaspersky Security Center Web Console 或 Kaspersky Security Center 云控制台的监控和报告区域的警报子区域中。
如果您为 Kaspersky Endpoint Detection and Response Optimum 添加授权许可密钥,则警报子区域将自动出现在监控和报告区域的主菜单中。您还可以在 Kaspersky Security Center Web Console 或者 Kaspersky Security Center 云控制台界面的属性中配置警报子区域的显示。
要在 Kaspersky Endpoint Security for Windows 12.6 或更高版本、Kaspersky Endpoint Security for Linux 12.1 或更高版本、或 Kaspersky Endpoint Security for Mac 12.1 或更高版本中使用警报详细信息,必须更新 Endpoint Detection and Response 插件。否则,如果安装了 Kaspersky Endpoint Agent Web 插件,则该插件打开的事故卡中的威胁发展链可能包含有限的数据或错误。有关查看事故卡的更多信息,请参阅 Kaspersky Endpoint Agent 帮助。
要在“监控和报告”区域查看警报详细信息:
警报详情被显示。
要查看威胁报告中的警报详情:
警报详情被显示。
要显示警报详细信息,Kaspersky Endpoint Detection and Response Optimum 需要从发生警报的设备获取数据。如果数据或设备不可用,则会显示错误消息。设备可能需要几分钟的时间才能响应。
使用 Kaspersky Security Center 云控制台时,只有前五个检测详细信息可供查看。要查看报告中显示的所有检测详细信息,请在您的网络中使用分发点,将其配置为推送服务器,并在网络代理的策略属性中启用“使用分发点强制连接到管理服务器”设置。
有关在 Kaspersky Security Center Linux 中查看警报详细信息的信息,请参阅 Kaspersky Security Center Linux 帮助。
页面顶部