查看端點檢測和響應警示的詳細資料

您可以在小工具及表格中查看端點檢測和響應的警示資料。該小工具最多可顯示 10 個警示，表格則可顯示多達 1000 個警示。

如果您設定了 發現 IoC事件通知，您間中或會在 Kaspersky Next 顯示的警示中看到先前的 IoC 偵測通知。這是因為有關事件在 IoC 掃描進行期間發生，但警示只會在掃描結束後顯示。

端點檢測和響應小工具

查看端點檢測和響應小工具的方法如下：

1. 開啟 Kaspersky Next 管理控制台。
2. 在「資訊介面」部分，點擊「監控」分頁。
3. 如果端點檢測和響應已停用，請開始使用該功能。

小工具會顯示所需資料。

您可以從顯示的小工具中執行以下操作：

• 偵測「裝置屬性」。
• 查看警示詳情，實際內容視乎警示偵測的技術而定：
  • 對於端點保護平台 (EPP) 偵測到警示，您可以使用威脅發展鏈圖對攻擊進行根源分析並採取響應措施。
  • 對於入侵指標（IoC 掃描）偵測到警示，您可以使用 IoC 偵測到的物件採取自動響應措施。
• 查看端點檢測和響應警示表格。

端點檢測和響應表格

查看端點檢測和響應警示表的步如下：

1. 開啟 Kaspersky Next 管理控制台。
2. 透過以下其中一種途徑開啟「端點檢測和響應警示」視窗：
   • 在「資訊介面」部分，點擊「監控」分頁，然後在「端點檢測和響應」小工具中點擊「前往警示列表頁面」的連結。
   • 選擇「安全管理」→「端點檢測和響應」部分。
3. 如果端點檢測和響應已停用，請開始使用該功能。

   該表將顯示所需資料。

4. 在下拉式選單選擇所需的項目以篩選顯示紀錄：
   • 檢測於

     收到警示的時間。

   • 狀態

     警示的狀態，實際內容視乎警示偵測技術而定：

     • EPP 偵測到的警示：偵測到的物件是否已處理（已刪除）。
     • IoC 掃描偵測到的警示：是否只偵測到 IoC，還是已採取自動響應措施。
   • 技術

     警示偵測技術：EPP 或 IoC 掃描。

您可以在表格中執行以下操作：

• 偵測「裝置屬性」。
• 設定已指派給受影響用戶裝置的安全設定檔。
• 查看警示詳情，實際內容視乎警示偵測的技術而定：
  • 對於端點保護平台 (EPP) 偵測到警示，您可以使用威脅發展鏈圖對攻擊進行根源分析並採取響應措施。
  • 對於入侵指標（IoC 掃描）偵測到警示，您可以使用 IoC 偵測到的物件採取自動響應措施。

此外，您還可以將目前的所有警示資料匯出成 CSV 檔案。

頁首