مراقبة إجراءات EDR

يقدم Kaspersky Endpoint Security for Windows 12.9 مركز مراقبة إجراءات EDR.‏ مركز مراقبة إجراءات EDR هو وحدة تحكم يمكنك من خلالها عرض محفوظات الاستجابة للتهديدات لجميع حلول Kaspersky Detection and Response.‏ وإذا كانت مؤسستك لديها العديد من عمليات الاكتشاف والاستجابة التي تم نشرها (على سبيل المثال، EDR Optimum وMDR)، فسيعرض Kaspersky Endpoint Security محفوظات الاستجابة للتهديدات لجميع الحلول. ويتيح لك ذلك تحليل أداء حلول الاكتشاف والاستجابة على كمبيوتر منفصل وتحسين إعدادات هذه الحلول.

يوفر مركز المراقبة المعلومات التالية:

• معلومات عن مهام الاستجابة للتهديدات (على سبيل المثال، مهمة إنهاء العملية)
• التغييرات في عزل شبكة الاتصال وقواعد منع التنفيذ

إذا واجهت الاستجابة للتهديدات خطأً يتعلق بالوصول إلى مشاركة شبكة اتصال، فسيتم حذف هذا الخطأ من محفوظات الاستجابة للتهديدات المعروضة.

للانتقال إلى مركز مراقبة إجراءات EDR:‏

1. في النافذة الرئيسية لـ Web Console، حدد Assets (Devices) ← Managed devices.‏
2. حدد الكمبيوتر الذي تريد تكوين إعدادات التطبيق المحلية له.

   تقوم هذه الخطوة بفتح خصائص الكمبيوتر.

3. حدد علامة التبويب Applications.
4. انقر على Kaspersky Endpoint Security for Windows.‏

   تقوم هذه الخطوة بفتح الإعدادات الخاصة بالتطبيق المحلي.

5. حدد علامة التبويب Application settings.
6. انتقل إلى Detection and Response ‏← Response history.

يؤدي ذلك إلى فتح وحدة تحكم مركز مراقبة إجراءات EDR.‏ ويمكنك استخدام وحدة التحكم لعرض حالات مهمة الاستجابة للتهديدات ومدة المهمة وتغييرات القواعد وتفاصيل المُنشئ.

أعلى الصفحة