Sobre os detalhes dos alertas

Os detalhes do alerta contêm todas as informações disponíveis sobre a ameaça detectada e permitem o gerenciamento de ações de resposta aos alertas.

Os detalhes dos alertas contêm as seguintes informações:

• Gráfico da cadeia de desenvolvimento de ameaças fornecendo as informações visuais sobre os objetos envolvidos, como processos-chave no dispositivo, conexões de rede, bibliotecas, seções de registro. Ele é usado para analisar as causas da ameaça.
• Recomendações de resposta de alerta. Cada recomendação tem um link. É possível clicar no link para aplicar a ação de resposta selecionada.

  Esta seção está disponível apenas no plug-in da Web do Kaspersky Endpoint Security para Windows 11.9.0 e posterior.

• Informações gerais sobre o alerta, incluindo o modo de detecção (por exemplo, a detecção durante a verificação sob demanda ou durante a verificação automática).
• Informações sobre o dispositivo protegido no qual o alerta ocorre (por exemplo, nome do dispositivo, endereço IP, endereço MAC, lista de usuários, sistema operacional).
• Informação sobre objeto detectado.
• Alterações de registro associadas ao alerta.
• Histórico da presença do arquivo no dispositivo.
• Ações de resposta executadas pelo aplicativo.

Se o Kaspersky Endpoint Security for Windows 11.10.0 ou posterior estiver instalado nos dispositivos da organização, o plug-in 11.10.0 do Kaspersky Endpoint Security será usado no Kaspersky Security Center e se o recurso Kaspersky Security Network estiver habilitado no Kaspersky Endpoint Security, os detalhes do alerta para os arquivos exibirão informações sobre o grupo de confiança, assinatura numérica, distribuição de arquivos e outros dados.

Os dados nos detalhes do alerta são relevantes no momento em que a ameaça foi detectada. A solução não atualiza essas informações, portanto, elas podem diferir dos dados e indicadores exibidos no portal do Kaspersky Threat Intelligence. Para visualizar os dados atualizados, use os links para os dados do portal do Kaspersky Threat Intelligence nos detalhes do alerta.

É possível executar as seguintes ações de resposta a partir dos detalhes do alerta:

• isolar o dispositivo no qual o alerta ocorreu;
• arquivo de quarentena;
• criar uma tarefa Verificação de IOC;
• prevenir a execução do arquivo detectado.

Os detalhes do alerta são excluídos automaticamente um mês após a criação.

Caso a quantidade das informações sobre detalhes do alerta exceder 1 MB, ou se mais de cinco alertas ocorrerem no dispositivo durante um dia, os dados do alerta serão armazenados no dispositivo localmente e a conexão com o dispositivo será necessária para acessar esses dados. Para dispositivos com o Kaspersky Endpoint Agent e qualquer aplicativo EPP, por exemplo, Kaspersky Security for Windows Server, esses valores de limite são 100 KB e 20 detecções, respectivamente.

Topo da página