Просмотр информации об обнаруженной угрозе и действиях по реагированию
Для просмотра всей информации об обнаруженной угрозе и выполнения действий по реагированию на эту угрозу вы можете воспользоваться окном с деталями алерта, которое содержит:
граф цепочки развития угрозы;
рекомендации по реагированию на угрозу с возможностью выполнения выбранного действия;
общую информацию об обнаружении угрозы (например, о режиме обнаружения);
информацию о защищаемом устройстве;
информацию об обнаруженном объекте;
историю появления файлов на устройстве;
информацию о выполненных приложением действиях по реагированию на обнаруженную угрозу.
В окне с деталями алерта вы можете выполнить следующие действия по реагированию:
изолировать устройство, на котором обнаружена угроза;
поместить файл на карантин;
создать задачу Поиск IOC.
Срок хранения деталей алерта составляет 30 дней. По истечении этого времени старые записи автоматически удаляются.