Supervisión de acciones de EDR

Kaspersky Endpoint Security para Windows 12.9 presenta el centro de supervisión de acciones de EDR. El centro de supervisión de acciones de EDR es una consola en la que puede ver el historial de Respuesta ante amenazas de todas las soluciones de Kaspersky Detection and Response. Si su organización tiene implementadas varias instancias de Detection and Response (por ejemplo, EDR Optimum y MDR), Kaspersky Endpoint Security muestra el historial de Respuesta ante amenazas para todas las soluciones. Esto le permite analizar el rendimiento de las soluciones de Detection and Response en un equipo independiente y optimizar la configuración de estas soluciones.

El centro de supervisión proporciona la siguiente información:

• Información sobre las tareas de Respuesta ante amenazas (por ejemplo, la tarea Terminar proceso)
• Cambios en las reglas del aislamiento de red y de prevención de ejecución

Si la respuesta a la amenaza encuentra un error relacionado con el acceso a un recurso compartido de red, dicho error se omite en el historial de Respuesta ante amenazas que se muestra.

Para navegar al centro de supervisión de acciones de EDR:

1. En la ventana principal de Web Console, seleccione Activos (dispositivos) → Dispositivos administrados.
2. Seleccione un equipo para el cual quiera configurar la configuración local de la aplicación.

   Se abren las propiedades del equipo.

3. Seleccione la pestaña Aplicaciones.
4. Haga clic en Kaspersky Endpoint Security para Windows.

   Se abre la configuración local de la aplicación.

5. Seleccione la pestaña Configuración de la aplicación.
6. Vaya a Detection and Response → Historial de respuestas.

Esto abre la consola del centro de supervisión de acciones de EDR. Puede usar la consola para ver los estados de la tarea Respuesta ante amenazas, la duración de la tarea, los cambios en las reglas y los detalles del iniciador.

Inicio de página