Informazioni sui dettagli dell'avviso

I dettagli dell'avviso contengono tutte le informazioni disponibili sulla minaccia rilevata e consentono di gestire le azioni di risposta agli avvisi.

I dettagli dell'avviso contengono le seguenti informazioni:

• Un grafico della catena di sviluppo delle minacce che fornisce informazioni visive sugli oggetti coinvolti, come processi chiave nel dispositivo, connessioni di rete, librerie, hive di registro.
• Ogni suggerimento ha un collegamento su cui è possibile fare clic per applicare l'azione di risposta selezionata.

  Questa sezione è disponibile solo nel plug-in Web di Kaspersky Endpoint Security for Windows 11.9.0 e versioni successive.

• Informazioni generali sull'avviso, inclusa la modalità di rilevamento (ad esempio rilevamento durante una scansione su richiesta o durante la scansione automatica).
• Informazioni sul dispositivo protetto in cui si verifica l'avviso (ad esempio nome del dispositivo, indirizzo IP, indirizzo MAC, elenco utenti, sistema operativo).
• Informazioni sull'oggetto rilevato.
• Modifiche del registro associate all'avviso.
• Cronologia della presenza di file nel dispositivo.
• Azioni di risposta eseguite dall'applicazione.

Se Kaspersky Endpoint Security for Windows 11.10.0 o versione successiva è installato nei dispositivi dell'organizzazione, in Kaspersky Security Center viene utilizzato il plug-in di Kaspersky Endpoint Security 11.10.0 e la funzionalità Kaspersky Security Network è abilitata in Kaspersky Endpoint Security, i dettagli degli avvisi per i file mostrano informazioni sul gruppo di attendibilità, sulla firma digitale, sulla distribuzione dei file e altri dati.

I dati nei dettagli degli avvisi si riferiscono al momento in cui è stata rilevata la minaccia. La soluzione non aggiorna queste informazioni, che potrebbero quindi differire dai dati e dagli indicatori visualizzati in Kaspersky Threat Intelligence Portal. Per visualizzare i dati aggiornati, utilizzare i collegamenti ai dati di Kaspersky Threat Intelligence Portal nei dettagli degli avvisi.

È possibile eseguire le seguenti azioni di risposta dai dettagli dell'avviso:

• Isolare il dispositivo in cui si è verificato l'avviso.
• Spostare il file in Quarantena.
• Creare un'attività di scansione IOC.
• Impedire l'esecuzione del file rilevato.

I dettagli dell'avviso vengono eliminati automaticamente un mese dopo la creazione.

Per i dispositivi con Kaspersky Endpoint Security for Windows: se le dimensioni delle informazioni nei dettagli dell'avviso superano 1 MB o se in un giorno si sono verificati più di cinque avvisi nel dispositivo, i dati dell'avviso vengono archiviati nel dispositivo in locale e per accedere a questi dati è necessaria la connessione al dispositivo. Per i dispositivi con Kaspersky Endpoint Agent e qualsiasi applicazione EPP, questi valori soglia sono rispettivamente 100 KB e 20 rilevamenti.