查看有关 Endpoint Detection and Response 警报的信息

您可以在小部件和表格中查看有关 Endpoint Detection and Response 警报的信息。小部件最多显示 10 条警报，表格最多显示 1000 条警报。

如果您已针对“发现 IoC”事件配置通知，有时在 Kaspersky Next 中显示相应警报之前，您可能就会收到有关检测到的 IoC 的通知。这是因为事件在 IoC 扫描期间发生，但警报只会在扫描结束后显示。

Endpoint Detection and Response 小部件

要查看 Endpoint Detection and Response 小部件：

1. 打开 Kaspersky Next 管理控制台。
2. 在“信息面板”部分，单击“监控”选项卡。
3. 如果 Endpoint Detection and Response 被禁用，请开始使用该功能。

该小部件将显示所请求的信息。

您可以从显示的小部件中执行以下操作：

• 查看所检测的设备的属性。
• 查看警报详情，这取决于检测到警报的技术：
  • 对于端点保护平台 (EPP) 检测到的警报，可以通过威胁发展链图对攻击进行根本原因分析并采取响应措施。
  • 对于入侵指标扫描（IoC 扫描）检测到的警报，可以查看通过 IoC 检测到的对象以及已采取的自动响应措施。
• 查看 Endpoint Detection and Response 警报表格。

Endpoint Detection and Response 表格

要查看 Endpoint Detection and Response 警报表格：

1. 打开 Kaspersky Next 管理控制台。
2. 通过以下任一方式打开“Endpoint Detection and Response 警报”窗口：
   • 在“信息面板”部分，单击“监控”选项卡，然后单击 Endpoint Detection and Response 小部件中的“转至警报列表”链接。
   • 选择“安全管理”→“Endpoint Detection and Response”部分。
3. 如果 Endpoint Detection and Response 被禁用，请开始使用该功能。

   该表格显示所请求的信息。

4. 在下拉列表中选择所需的值来过滤显示的记录：
   • 检测时间

     触发警报的时间段。

   • 状态

     警报的状态，取决于检测到警报的技术：

     • 对于 EPP 检测到的警报：检测到的对象是否已处理（已删除）。
     • 对于 IoC 扫描检测到的警报：是仅检测到了 IoC，还是已采取了自动响应措施。
   • 技术

     检测到警报的技术：EPP 或 IoC 扫描。

通过显示的表格，您可以进入以下部分：

• 查看所检测的设备的属性。
• 配置已分配给受影响设备的用户的安全配置文件设置。
• 查看警报详情，这取决于检测到警报的技术：
  • 对于端点保护平台 (EPP) 检测到的警报，可以通过威胁发展链图对攻击进行根本原因分析并采取响应措施。
  • 对于入侵指标扫描（IoC 扫描）检测到的警报，可以查看通过 IoC 检测到的对象以及已采取的自动响应措施。

此外，您还可以将有关所有当前警报的信息导出为 CSV 文件。

页面顶部