監控 EDR 操作

Kaspersky Endpoint Security for Windows 12.9 引進了 EDR 操作監控中心。EDR 操作監控中心 是一個主控台，您可以在其中檢視所有 Kaspersky Detection and Response 解決方案的威脅回應歷史記錄。如果您的組織部署了多個 Detection and Response（例如，EDR Optimum 和 MDR），Kaspersky Endpoint Security 將顯示所有解決方案的威脅回應歷史記錄。這使您可以在單獨的電腦上分析 Detection and Response 解決方案的效能並最佳化這些解決方案的設定。

監控中心提供以下資訊：

• 有關威脅回應工作的資訊（例如 停止處理程序 工作）
• 網路隔離和執行預防規則的變化

如果威脅回應遇到與存取網路共用相關的錯誤，則會從顯示的威脅回應歷史記錄中省略此類錯誤。

若要導覽至 EDR 操作監控中心：

1. 在網頁主控台的主視窗中，選擇資產（裝置） → 受管理裝置。
2. 選取要為其配置本機應用程式設定的電腦。

   這將開啟電腦內容。

3. 選擇“應用程式”標籤。
4. 點擊“Kaspersky Endpoint Security for Windows”。

   這將開啟本機應用程式設定。

5. 選擇“應用程式設定”標籤。
6. 轉到”Detection and Response”→”回應歷史”。

這將開啟 EDR 操作監控中心主控台。您可以使用主控台檢視威脅回應工作狀態、工作持續時間、規則變更和發起者詳細資訊。

頁面頂部