Monitoraggio delle azioni EDR

Kaspersky Endpoint Security for Windows 12.9 introduce il Centro di monitoraggio delle azioni EDR. Il Centro di monitoraggio delle azioni EDR è una console in cui è possibile visualizzare la cronologia di Threat Response per tutte le soluzioni Kaspersky Detection and Response. Se nell'organizzazione sono distribuiti più dispositivi Detection and Response (ad esempio EDR Optimum e MDR), Kaspersky Endpoint Security mostra la cronologia di Threat Response per tutte le soluzioni. Questo consente di analizzare le prestazioni delle soluzioni Detection and Response in un computer separato e ottimizzare le impostazioni di tali soluzioni.

Il centro di monitoraggio fornisce le seguenti informazioni:

• Informazioni sulle attività di Threat Response (ad esempio l'attività Termina processo)
• Modifiche delle regole di isolamento della rete e prevenzione dell'esecuzione

Se la risposta alle minacce rileva un errore relativo all'accesso a una condivisione di rete, tale errore viene omesso dalla cronologia di risposta alle minacce visualizzata.

Per passare al centro di monitoraggio delle azioni EDR:

1. Nella finestra principale di Web Console, fare clic su Risorse (dispositivi) → Dispositivi gestiti.
2. Selezionare il computer per cui si desidera configurare le impostazioni locali dell'applicazione.

   Verranno visualizzate le proprietà del computer.

3. Selezionare la scheda Applicazioni.
4. Fare clic su Kaspersky Endpoint Security for Windows.

   Verranno visualizzate le impostazioni locali dell'applicazione.

5. Selezionare la scheda Impostazioni applicazione.
6. Passare a Detection and Response → Cronologia risposte.

Viene aperta la console del centro di monitoraggio delle azioni EDR. È possibile utilizzare la console per visualizzare gli stati delle attività di risposta alle minacce, la durata delle attività, le modifiche alle regole e i dettagli dell'iniziatore.

Inizio pagina