Monitorowanie działań EDR

W Kaspersky Endpoint Security for Windows 12.9 wprowadzono centrum monitorowania działań EDR. Centrum monitorowania działań EDR to konsola, w której można przeglądać historię reakcji na zagrożenia dla wszystkich rozwiązań Kaspersky Detection and Response. Jeśli w organizacji wdrożono wiele rozwiązań wykrywania i reagowania (na przykład EDR Optimum i MDR), Kaspersky Endpoint Security wyświetla historię reagowania na zagrożenia dla wszystkich rozwiązań. Dzięki temu można analizować wydajność rozwiązań wykrywania i reagowania na oddzielnym komputerze i optymalizować ich ustawienia.

Centrum monitorowania udostępnia następujące informacje:

• Informacje o zadaniach reagowania na zagrożenia (np. zadanie Zakończ proces)
• Zmiany w zasadach izolacji sieci i zapobiegania wykonywaniu

Jeśli funkcja reagowania na zagrożenia napotka błąd związany z dostępem do udziału sieciowego, taki błąd zostanie pominięty w wyświetlanej historii funkcji reagowania na zagrożenia.

Aby przejść do centrum monitorowania działań EDR:

1. W oknie głównym Web Console wybierz Zasoby (urządzenia) → Zarządzane urządzenia.
2. Wybierz komputer, dla którego chcesz skonfigurować lokalne ustawienia aplikacji.

   Spowoduje to otwarcie właściwości komputera.

3. Wybierz zakładkę Aplikacje.
4. Kliknij Kaspersky Endpoint Security for Windows.

   Spowoduje to otwarcie lokalnych ustawień aplikacji.

5. Wybierz zakładkę Ustawienia aplikacji.
6. Wybierz Detection and Response → Historia odpowiedzi.

Spowoduje to otwarcie centralnej konsoli monitorowania działań EDR. Za pomocą konsoli można przeglądać statusy zadań reagowania na zagrożenia, czas trwania zadań, zmiany reguł i szczegółowe informacje inicjatora.

Przejdź do góry