查看端點檢測和響應警示的詳細資料

您可以在小工具及表格中查看端點檢測和響應的警示資料。該小工具最多可顯示 10 個警示，表格則可顯示多達 1000 個警示。

如果您設定了發現 IoC通知，您間中或會在 Kaspersky Endpoint Security Cloud 顯示的警示中看到先前的 IoC 偵測通知。這是因為有關事件在 IoC 掃描進行期間發生，但警示只會在掃描結束後顯示。

端點檢測和響應小工具

查看端點檢測和響應小工具的方法如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 在「資訊介面」部分，點擊「監控」分頁。
3. 如果端點檢測和響應已停用，請開始使用該功能。

小工具會顯示所需資料。

您可以從顯示的小工具中執行以下操作：

• 偵測「裝置屬性」。
• 查看警示詳情，實際內容視乎警示偵測的技術而定：
  • 對於端點保護平台 (EPP) 偵測到警示，您可以使用威脅發展鏈圖對攻擊進行根源分析並採取響應措施。
  • 對於入侵指標（IoC 掃描）偵測到警示，您可以使用 IoC 偵測到的物件採取自動響應措施。
• 查看端點檢測和響應警示表格。

端點檢測和響應表格

查看端點檢測和響應警示表的步如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 透過以下其中一種途徑開啟「端點檢測和響應警示」視窗：
   • 在「資訊介面」部分，點擊「監控」分頁，然後在「端點檢測和響應」小工具中點擊「前往警示清單頁面」的連結。
   • 選擇「安全管理」→「端點檢測和響應」部分。
3. 如果端點檢測和響應已停用，請開始使用該功能。

   該表將顯示所需資料。

4. 在下拉式選單選擇所需的項目以篩選顯示紀錄：
   • 檢測於

     收到警示的時間。

   • 狀態

     警示的狀態，實際內容視乎警示偵測技術而定：

     • EPP 偵測到的警示：偵測到的物件是否已處理（已刪除）。
     • IoC 掃描偵測到的警示：是否只偵測到 IoC，還是已採取自動響應措施。
   • 技術

     警示偵測技術：EPP 或 IoC 掃描。

您可以在表格中執行以下操作：

• 偵測「裝置屬性」。
• 設定已指派給受影響用戶裝置的安全設定檔。
• 查看警示詳情，實際內容視乎警示偵測的技術而定：
  • 對於端點保護平台 (EPP) 偵測到警示，您可以使用威脅發展鏈圖對攻擊進行根源分析並採取響應措施。
  • 對於入侵指標（IoC 掃描）偵測到警示，您可以使用 IoC 偵測到的物件採取自動響應措施。

此外，您還可以將目前的所有警示資料匯出成 CSV 檔案。

頁首