경고 세부 정보

경보 세부 정보는 탐지된 위협에 대해 사용 가능한 모든 정보를 포함하며 이를 통해 경고 대응 조치를 관리할 수 있습니다.

경고 세부 정보에는 다음 정보가 포함될 수 있습니다:

• 기기의 주요 프로세스, 네트워크 연결, 라이브러리, 레지스트리 하이브 등 관련 개체에 대한 시각적 정보를 제공하는 위협 개발 체인 그래프.
• 각 권장 사항의 링크를 클릭하면 선택한 대응 작업을 적용할 수 있습니다.

  이 섹션은 Kaspersky Endpoint Security for Windows 웹 플러그인 11.9.0 이상에서만 사용할 수 있습니다.

• 탐지 모드(주문형 검사 또는 자동 검사 중 탐지 등)를 포함한 경고에 대한 일반 정보.
• 경고가 발생한 보호된 장치에 대한 정보(예: 장치 이름, IP 주소, MAC 주소, 사용자 목록, 운영 체제).
• 탐지된 개체에 대한 정보.
• 경고와 관련된 레지스트리 변경 사항.
• 기기에 있는 파일의 기록.
• 애플리케이션에서 수행한 대응 조치.

Kaspersky Endpoint Security for Windows 11.10.0 이상이 조직의 기기에 설치되어 있고, Kaspersky Security Center에서 Kaspersky Endpoint Security 플러그인 11.10.0을 사용하며, Kaspersky Endpoint Security에서 Kaspersky Security Network 기능이 활성화되어 있으면, 파일에 대해 경고 세부 정보에 신뢰 그룹, 디지털 서명, 파일 배포, 기타 데이터 정보가 표시됩니다.

경보 세부 정보의 데이터는 위협 탐지 시점의 정보입니다. 솔루션은 이 정보를 업데이트하지 않으므로 Kaspersky Threat Intelligence Portal에 표시되는 데이터 및 지표와 다를 수 있습니다. 최신 데이터를 보려면 경고 세부 정보에서 Kaspersky Threat Intelligence Portal 데이터에 대한 링크를 사용하십시오.

경고 세부 정보에서 다음 대응 조치를 수행할 수 있습니다.

• 경고가 발생한 기기 분리.
• 파일 격리.
• IOC 검사 작업 생성.
• 탐지된 파일 실행 금지.

경보 세부 정보는 생성 후 1개월 후에 자동으로 삭제됩니다.

Kaspersky Endpoint Security for Windows가 설치된 기기에서 경고 세부 정보의 정보량이 1MB를 초과하거나 하루 동안 기기에서 발생한 경고가 다섯 번을 초과하면 경고 데이터가 기기에 로컬로 저장되며 이 데이터에 접근하려면 기기에 연결해야 합니다. Kaspersky Endpoint Agent 및 EPP 애플리케이션이 있는 기기에서는 이 한계 값이 각 100KB와 탐지 20회입니다.

맨 위로