Afficher des informations sur la menace détectée et les actions de réponse

Pour afficher toutes les informations sur une menace détectée et effectuer des actions pour répondre à cette menace, vous pouvez utiliser la fenêtre des détails de l'alerte, qui contient :

• graphique de la chaîne de développement des menaces ;
• des recommandations pour répondre à une menace avec la capacité d'effectuer l'action sélectionnée ;
• des informations générales sur la détection des menaces (par exemple, le mode de détection) ;
• des informations sur l'appareil protégé ;
• informations relatives à l'objet détecté ;
• l'historique des fichiers apparaissant sur l'appareil ;
• des informations sur les actions entreprises par l'application pour répondre à la menace détectée.

Dans la fenêtre des détails de l'alerte, vous pouvez effectuer les actions de réponse suivantes :

• isoler l'appareil sur lequel la menace est détectée ;
• placer le fichier en quarantaine ;
• créer une tâche Analyse IOC.

La durée de conservation des détails des alertes est de 30 jours. Passé ce délai, les anciens enregistrements sont automatiquement supprimés.

Pour plus d'informations sur l'utilisation des détails de l'alerte, consultez l'aide de Kaspersky Endpoint Detection and Response Optimum.

Haut de page