Agrupando alertas por atributos
A agregação de alertas ajuda a identificar alertas que podem estar relacionados ao mesmo incidente, simplificando o processo de investigação.
Para ativar a funcionalidade de agregação de alertas, você deve fazer o seguinte:
- Ative a subseção Alertas no menu principal.
- Ative o Servidor de Administração com uma licença do Kaspersky Next XDR Optimum e, em seguida, implemente a chave de Licenciamento do Kaspersky Next XDR Optimum nos aplicativos gerenciados.
Ao usar a funcionalidade Kaspersky Next XDR Optimum com uma licença de avaliação no modo de teste, você deve primeiro adicionar um Servidor de Administração físico secundário e, depois, ativar esse servidor com esta licença.
Se estiver usando o licenciamento do Kaspersky Next EDR Optimum, não é necessário ativar os aplicativos instalados nos dispositivos gerenciados sob o licenciamento do Kaspersky Next XDR Optimum. Você deve fazê-lo apenas para novos dispositivos, se houver.
Como a licença do Kaspersky Next XDR Optimum permite a multilocação, você pode distribuir centralmente a chave de licença para aplicativos gerenciados. A distribuição automática da licença para Servidores de Administração secundários e virtuais não é compatível.
Você pode agregar alertas por nome de dispositivo, conta ou nome de hash (SHA256).
Os alertas são agregados por um atributo somente se esse atributo não estiver vazio.
Os alertas são agregados se compartilharem pelo menos um atributo e ocorrerem dentro de 24 horas após qualquer outro alerta no grupo.
Para agregar alertas por atributos:
- No menu principal, vá para Monitoramento e relatórios → Alertas.
- Execute uma das seguintes ações:
- Ative o alternante Agrupamento de alertas e selecione um ou mais atributos para agregar alertas por:
Os atributos Nome do dispositivo e Conta são selecionados por padrão.
- Clique no ícone de configurações (
). No painel aberto Configurações da tabela, vá para a guia Agrupamento. Selecione o ID do grupo de agregação e clique em Aplicar.
Quando a agregação estiver ativada, os alertas são classificados por Hora do evento do mais novo ao mais antigo. As opções de classificação adicionais não são compatíveis. Selecione um grupo de opções diferente desativará a agregação.
- Ative o alternante Agrupamento de alertas e selecione um ou mais atributos para agregar alertas por:
A tabela exibe alertas agregados por atributos. Os alertas não agregados são exibidos na parte inferior da tabela.
Cada alerta é atribuído a apenas um grupo após a agregação.
Topo da página