Monitorizarea acțiunilor EDR

Kaspersky Endpoint Security for Windows 12.9 introduce centrul de monitorizare a acțiunilor EDR. Centrul de monitorizare a acțiunilor EDR este o consolă în care poți vizualiza istoricul de Răspuns la amenințări pentru toate soluțiile Kaspersky Detection and Response. Dacă organizația are implementate multiple soluții Detection and Response (de exemplu, EDR Optimum și MDR), Kaspersky Endpoint Security afișează istoricul de Răspuns la amenințări pentru toate soluțiile. Aceasta permite analizarea performanței soluțiilor de detectare și răspuns pe un computer separat și optimizarea setărilor acestor soluții.

Centrul de monitorizare oferă următoarele informații:

• Informații despre sarcinile de răspuns la amenințare (de exemplu, Termină procesul sarcină)
• Modificări ale regulilor de izolare a rețelei și de prevenire a execuției

Dacă răspunsul la amenințare întâmpină o eroare legată de accesul la o partajare de rețea, o astfel de eroare este omisă din istoricul de răspuns la amenințări afișat.

Pentru a naviga la centrul de monitorizare a acțiunilor EDR:

1. În fereastra principală a Web Console, selectați Assets (Devices) → Managed devices.
2. Selectează computerul pentru care dorești să configurezi setări locale pentru aplicație.

   Se vor deschide proprietățile computerului.

3. Selectați fila Applications.
4. Fă clic pe Kaspersky Endpoint Security for Windows.

   Se vor deschide setările locale pentru aplicație.

5. Selectați fila Application settings.
6. Accesați Detection and Response → Response history.

Aceasta deschide consola centrală de monitorizare a acțiunii EDR. Poți utiliza consola pentru a vedea stările activității de Răspuns la amenințare, durata sarcinii, modificările regulilor și detaliile inițiatorului.

Începutul paginii