Giám sát các hành động EDR

Kaspersky Endpoint Security cho Windows 12.9 ra mắt trung tâm giám sát hành động EDR. Trung tâm giám sát hành động EDR là bảng điều khiển, nơi bạn có thể xem lịch sử Phản hồi mối đe dọa cho tất cả các giải pháp Detection and Response của Kaspersky. Nếu tổ chức của bạn triển khai nhiều giải pháp Detection and Response (ví dụ: EDR Optimum và MDR), Kaspersky Endpoint Security sẽ hiển thị lịch sử Phản hồi mối đe dọa cho tất cả các giải pháp. Tính năng này cho phép bạn phân tích hiệu quả của các giải pháp Detection and Response trên một máy tính riêng biệt và tối ưu hóa cài đặt của các giải pháp này.

Trung tâm giám sát cung cấp những thông tin sau:

• Thông tin về các tác vụ Phản hồi mối đe dọa (ví dụ: tác vụ Chấm dứt tiến trình)
• Thay đổi quy tắc cô lập mạng và ngăn chặn thực thi

Nếu phản hồi mối đe dọa gặp phải lỗi liên quan đến quyền truy cập vào chia sẻ mạng, lỗi đó sẽ bị bỏ qua khỏi lịch sử Phản hồi mối đe dọa được hiển thị.

Để điều hướng đến trung tâm giám sát hành động EDR:

1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Assets (Devices) → Managed devices.
2. Chọn máy tính mà bạn muốn cấu hình thiết lập cục bộ của ứng dụng.

   Việc này sẽ mở ra thuộc tính máy tính.

3. Chọn thẻ Applications.
4. Nhấn vào Kaspersky Endpoint Security for Windows.

   Việc này sẽ mở ra thiết lập cục bộ của ứng dụng.

5. Chọn thẻ Application settings.
6. Vào Detection and Response → Response history.

Thao tác này sẽ mở bảng điều khiển trung tâm giám sát hành động EDR. Bạn có thể sử dụng bảng điều khiển để xem trạng thái tác vụ Phản hồi mối đe dọa, thời lượng tác vụ, thay đổi quy tắc và thông tin chi tiết về người khởi tạo.

Về đầu trang