Monitorování akcí EDR

Kaspersky Endpoint Security pro systém Windows 12.9 zavádí centrum pro monitorování akcí EDR. Centrum pro monitorování akcí EDR je konzola, ve které můžete zobrazit historii součásti Reakce na hrozby pro všechna řešení Kaspersky Detection and Response. Pokud má vaše organizace nasazeno více řešení Detection and Response (například EDR Optimum a MDR), aplikace Kaspersky Endpoint Security zobrazí historii součásti Reakce na hrozby pro všechna řešení. To umožňuje analyzovat výkon řešení Detection and Response na samostatném počítači a optimalizovat nastavení těchto řešení.

Centrum pro monitorování poskytuje následující informace:

• Informace o úlohách součásti Reakce na hrozby (například úloze Ukončit proces)
• Změny pravidel Izolace sítě a Prevence spouštění

Pokud v reakci na hrozbu dojde k chybě související s přístupem k síťové sdílené položce, tato chyba je v zobrazené historii součásti Reakce na hrozby vynechána.

Přechod do centra pro monitorování akcí EDR:

1. V hlavním okně webové konzoly vyberte možnosti Assets (Devices) → Managed devices.
2. Vyberte počítač, pro který chcete místní nastavení aplikace nakonfigurovat.

   Otevřou se vlastnosti počítače.

3. Vyberte kartu Applications.
4. Klikněte na tlačítko Kaspersky Endpoint Security for Windows.

   Otevřou se místní nastavení aplikace.

5. Vyberte kartu Application settings.
6. Přejděte na Detection and Response → Response history.

Otevře se konzola centra pro monitorování akcí EDR. Konzolu můžete použít k zobrazení stavů úlohy součásti Reakce na hrozby, trvání úlohy, změn pravidel a podrobností o iniciátorovi.

Začátek stránky