查看端點檢測和響應的警示詳情

您可以在小工具和表格中查看端點檢測和響應的警示詳情。該小工具最多可顯示 10 個警示，表格則可顯示多達 1000 個警示。

如果您設定了 發現 IoC事件通知，您間中或會在 Kaspersky Next 顯示的警示中看到先前的 IoC 偵測通知。這是因為有關事件在 IoC 掃描進行期間發生，但警示只會在掃描結束後顯示。

端點檢測和響應小工具

查看端點檢測和響應小工具的方法如下：

1. 開啟 Kaspersky Next 管理控制台。
2. 在「資訊介面」部分，點擊「監控」分頁。
3. 如果端點檢測和響應已停用，請啟用該功能。

小工具會顯示所需資料。

您可以在小工具中執行以下操作：

• 偵測「裝置屬性」。
• 警示的詳細內容視乎與警示相關的偵測技術而定：
  • 如果警示是由端點防護平台 (EPP) 進行偵測，會顯示威脅發展鏈圖，以便對攻擊進行根源分析，並採取響應措施。
  • 如果警示是由入侵指標掃描（IoC 掃描）進行偵測，會顯示 使用 IoC 偵測到的物件，以及所採取的自動響應措施。
• 載有端點檢測和響應警示的表格。

端點檢測和響應表格

查看端點檢測和響應警示表的步如下：

1. 開啟 Kaspersky Next 管理控制台。
2. 透過以下其中一種途徑開啟「Endpoint Detection and Response 警示」視窗：
   • 在「資訊介面」部分，點擊「監控」分頁，然後在「端點檢測和響應」小工具中點擊「前往警示列表頁面」的連結。
   • 選擇「安全管理」→「Endpoint Detection and Response」部分。
3. 如果端點檢測和響應已停用，請啟用該功能。

   該表將顯示所需資料。

4. 在下拉式選單選擇所需項目，以篩選顯示紀錄：
   • 檢測於

     出現警示的日期。

   • 狀態

     警示的狀態，詳細內容視乎與警示相關的偵測技術而定：

     • 由 EPP 進行偵測的警示：偵測到的物件是否已處理（已刪除）。
     • 由 IoC 掃描進行偵測的警示：是否只偵測到 IoC，還是已採取自動響應措施。
   • 技術

     警示偵測技術：EPP 或 IoC 掃描。

您可以在表格中執行以下操作：

• 偵測「裝置屬性」。
• 設定已指派給受影響用戶裝置的安全設定檔。
• 警示的詳細內容視乎與警示相關的偵測技術而定：
  • 如果警示是由端點防護平台 (EPP) 進行偵測，會顯示威脅發展鏈圖，以便對攻擊進行根源分析，並採取響應措施。
  • 如果警示是由入侵指標掃描（IoC 掃描）進行偵測，會顯示使用 IoC 偵測到的物件，以及所採取的自動響應措施。

此外，您還可以將目前的所有警示資料匯出成 CSV 檔案。

頁首