Informacje o Root-Cause Analysis

Kaspersky Endpoint Security Cloud umożliwia wykrywanie i eliminowanie zaawansowanych ataków na urządzenia użytkowników, przeprowadzanie Root-Cause Analysis za pomocą wizualizowanego wykresu łańcucha rozprzestrzeniania się zagrożeń oraz przechodzenie do szczegółów w celu dalszej analizy.

Funkcja jest dostępna tylko po aktywacji Kaspersky Endpoint Security Cloud za pomocą licencji Kaspersky Endpoint Security Cloud Plus.
Jeśli aktywowano Kaspersky Endpoint Security Cloud za pomocą licencji Kaspersky Endpoint Security Cloud Pro, uzyskasz dostęp do pełnej funkcji Endpoint Detection and Response.

Aby skorzystać z tej funkcji, potrzebujesz Kaspersky Endpoint Security 11.8 for Windows lub nowszej wersji.

Root-Cause Analysis wykrywa zagrożenia w następujących typach obiektów:

• Proces
• Plik
• Klucz rejestru
• Połączenie sieciowe

Możesz rozpocząć korzystanie z funkcji Root-Cause Analysis przy pierwszym uruchomieniu Konsoli zarządzającej Kaspersky Endpoint Security Cloud lub po zaktualizowaniu Kaspersky Endpoint Security Cloud do nowej wersji. Jeśli nie zaczęto korzystać z Root-Cause Analysis podczas wstępnej lub dodatkowej konfiguracji Kaspersky Endpoint Security Cloud, możesz zrobić to później.

Tabela i widżet Root-Cause Analysis wyświetlają wykrycia, które mają miejsce na urządzeniach użytkowników i umożliwiają zbadanie wykresu łańcucha rozprzestrzeniania się zagrożeń dla każdego wykrycia. Widżet pokazuje do 10 wykryć, a tabela pokazuje do 1000 wykryć.

Z tabeli Root-Cause Analysis można wyeksportować informacje o wszystkich bieżących wykryciach do pliku CSV.

Jeśli chcesz przestać korzystać z tej funkcji, możesz ją wyłączyć, a później włączyć ponownie.