檢視 Endpoint Detection and Response 警示的詳細資訊

您可以在小工具和表格中檢視 Endpoint Detection and Response 的警示詳情。小工具最多可顯示 10 項警示，表格則可顯示多達 1000 項警示。

如果您設定了「發現 IoC」事件通知，您或會在 Kaspersky Next 顯示的警示中看到先前的 IoC 偵測通知。這是因為有關事件在 IoC 掃描進行期間發生，但警示只會在掃描結束後顯示。

Endpoint Detection and Response 小工具

檢視 Endpoint Detection and Response 小工具的步驟如下：

1. 開啟 Kaspersky Next 管理主控台。
2. 在「資訊介面」區域，點擊「正在監控」索引標籤。
3. 如果 Endpoint Detection and Response 已停用，請啟用該功能。

小工具會顯示請求的資訊。

您可以在小工具中執行以下動作：

• 檢視偵測的裝置內容。
• 警示詳情視乎警示偵測技術而定：
  • 如果警示是由端點防護平台 (EPP) 進行偵測，會顯示威脅發展鏈圖，以便對攻擊進行根本原因分析，並採取回應措施。
  • 如果警示是由入侵指標掃描（IoC 掃描）進行偵測，會顯示使用 IoC 偵測到的物件，以及所採取的自動回應措施。
• 載有 Endpoint Detection and Response 警示的表格。

Endpoint Detection and Response 表格

檢視 Endpoint Detection and Response 警示表格的步驟如下：

1. 開啟 Kaspersky Next 管理主控台。
2. 透過以下其中一種途徑開啟「Endpoint Detection and Response 警示」視窗：
   • 在「資訊介面」區域，點擊「正在監控」索引標籤，然後在 Endpoint Detection and Response 小工具中點擊「前往警示清單頁面」的連結。
   • 選取「安全管理」→「Endpoint Detection and Response」區域。
3. 如果 Endpoint Detection and Response 已停用，請啟用該功能。

   表格會顯示請求的資訊。

4. 在下拉式清單選取所需的值，以篩選顯示記錄：
   • 偵測時間

     出現警示的日期。

   • 狀態

     警示的狀態，視乎警示偵測技術而定：

     • 由 EPP 偵測到的警示：偵測到的物件是否已處理（已刪除）。
     • 由 IoC 掃描偵測到的警示：是只偵測到 IoC，還是已採取自動回應措施。
   • 技術

     警示偵測技術：EPP 或 IoC 掃描。

您可以在表格中執行以下動作：

• 檢視偵測的裝置內容。
• 檢視已指派給擁有受影響裝置之使用者的安全設定檔設定。
• 警示詳情視乎警示偵測技術而定：
  • 如果警示是由端點防護平台 (EPP) 進行偵測，會顯示威脅發展鏈圖，以便對攻擊進行根本原因分析，並採取回應措施。
  • 如果警示是由入侵指標掃描（IoC 掃描）進行偵測，會顯示使用 IoC 偵測到的物件，以及所採取的自動回應措施。

此外，您還可以將目前的所有警示資訊匯出成 CSV 檔案。

頁首