EDR-acties monitoren

Kaspersky Endpoint Security for Windows 12.9 introduceert het EDR action monitoring center. de EDR action monitoring center is een console waarin u de geschiedenis van Threat Response voor alle Kaspersky Detection and Response-oplossingen kunt bekijken. Als uw organisatie meerdere Detection and Response heeft geïmplementeerd (bijvoorbeeld EDR Optimum en MDR), toont Kaspersky Endpoint Security de geschiedenis van Threat Response voor alle oplossingen. Zo kunt u de prestaties van Detection and Response-oplossingen op een aparte computer analyseren en de instellingen van deze oplossingen optimaliseren.

Het monitoring center geeft de volgende informatie:

• Informatie over taken voor Threat Response (bijvoorbeeld de taak Proces beëindigen)
• Wijzigingen in de regels voor netwerkisolatie en uitvoeringspreventie

Als de dreigingsreactie een fout ondervindt met betrekking tot de toegang tot een netwerkshare, wordt een dergelijke fout weggelaten uit de weergegeven geschiedenis van Threat Response.

Zo navigeert u naar het EDR Action Monitoring Center:

1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Assets (Devices) → Managed devices.
2. Selecteer de computer waarvoor u lokale programma-instellingen wilt configureren.

   U ziet nu de computereigenschappen.

3. Selecteer het tabblad Applications.
4. Klik op Kaspersky Endpoint Security for Windows.

   U ziet nu de lokale programma-instellingen.

5. Selecteer het tabblad Application settings.
6. Ga naar Detection and Response → Response history.

Hiermee opent u de console van het EDR Action Monitoring Center. U kunt de console gebruiken om de taakstatussen voor Threat Response, de duur van de taak, wijzigingen in regels en details van de initiator te bekijken.

Naar boven