Просмотр информации об обнаруженной угрозе и действиях по реагированию

Для просмотра всей информации об обнаруженной угрозе и выполнения действий по реагированию на эту угрозу вы можете воспользоваться окном с деталями алерта, которое содержит:

• граф цепочки развития угрозы;
• рекомендации по реагированию на угрозу с возможностью выполнения выбранного действия;
• общую информацию об обнаружении угрозы (например, о режиме обнаружения);
• информацию о защищаемом устройстве;
• информацию об обнаруженном объекте;
• историю появления файлов на устройстве;
• информацию о выполненных приложением действиях по реагированию на обнаруженную угрозу.

В окне с деталями алерта вы можете выполнить следующие действия по реагированию:

• изолировать устройство, на котором обнаружена угроза;
• поместить файл на карантин;
• создать задачу Поиск IOC.

Срок хранения деталей алерта составляет 30 дней. По истечении этого времени старые записи автоматически удаляются.

Подробнее о работе с деталями алерта см. в справке Kaspersky Endpoint Detection and Response Optimum.

В начало