Überwachung von EDR-Aktionen

Mit Kaspersky Endpoint Security für Windows 12.9 wird das Überwachungscenter für EDR-Aktionen eingeführt. Das Überwachungscenter für EDR-Aktionen ist eine Konsole, in der Sie den Threat Response-Verlauf für alle Lösungen von Kaspersky Detection and Response einsehen können. Wenn in Ihrem Unternehmen mehrere Detection and Response-Lösungen bereitgestellt werden (z. B. EDR Optimum und MDR), zeigt Kaspersky Endpoint Security einen Threat Response-Verlauf für alle Lösungen an. Auf diese Weise können Sie die Leistung von Detection and Response-Lösungen auf einem separaten Computer analysieren und die Einstellungen dieser Lösungen optimieren.

Das Überwachungscenter stellt die folgenden Informationen bereit:

• Informationen über Threat Response-Aufgaben (z. B. die Aufgabe Prozess beenden)
• Änderungen von Regeln für die Netzwerkisolation und Ausführungsprävention

Wenn bei der Reaktion auf Bedrohungen ein Fehler beim Zugriff auf eine Netzwerkfreigabe erkannt wird, wird dieser Fehler nicht im Threat Response-Verlauf angezeigt.

So gelangen Sie zum Überwachungscenter für EDR-Aktionen:

1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Assets (Geräte) → Verwaltete Geräte aus.
2. Klicken Sie auf den Namen des Computers, auf dem Sie die lokalen Programmeinstellungen anpassen möchten.

   Die Eigenschaften des Computers werden geöffnet.

3. Wählen Sie die Registerkarte Programme aus.
4. Klicken Sie auf Kaspersky Endpoint Security für Windows.

   Die lokalen Programmeinstellungen werden geöffnet.

5. Wählen Sie die Registerkarte Programmeinstellungen aus.
6. Gehen Sie zu Detection and Response → Antwortverlauf.

Dadurch wird die Konsole des Überwachungscenter für EDR-Aktionen geöffnet. In der Konsole können Sie den Status von Threat Response-Aufgaben, die Aufgabendauer, Regeländerungen und Details zum Initiator einsehen.

Nach oben