Informazioni sui dettagli dell'avviso
13 febbraio 2024
ID 220583
I dettagli dell'avviso contengono tutte le informazioni disponibili sulla minaccia rilevata e consentono di gestire le azioni di risposta agli avvisi.
I dettagli dell'avviso contengono le seguenti informazioni:
- Un grafico della catena di sviluppo delle minacce che fornisce informazioni visive sugli oggetti coinvolti, come processi chiave nel dispositivo, connessioni di rete, librerie, hive di registro.
- Ogni suggerimento ha un collegamento su cui è possibile fare clic per applicare l'azione di risposta selezionata.
Questa sezione è disponibile solo nel plug-in Web di Kaspersky Endpoint Security for Windows 11.9.0 e versioni successive.
- Informazioni generali sull'avviso, inclusa la modalità di rilevamento (ad esempio rilevamento durante una scansione su richiesta o durante la scansione automatica).
- Informazioni sul dispositivo protetto in cui si verifica l'avviso (ad esempio nome del dispositivo, indirizzo IP, indirizzo MAC, elenco utenti, sistema operativo).
- Informazioni sull'oggetto rilevato.
- Modifiche del registro associate all'avviso.
- Cronologia della presenza di file nel dispositivo.
- Azioni di risposta eseguite dall'applicazione.
Se Kaspersky Endpoint Security for Windows 11.10.0 o versione successiva è installato nei dispositivi dell'organizzazione, in Kaspersky Security Center viene utilizzato il plug-in di Kaspersky Endpoint Security 11.10.0 e la funzionalità Kaspersky Security Network è abilitata in Kaspersky Endpoint Security, i dettagli degli avvisi per i file mostrano informazioni sul gruppo di attendibilità, sulla firma digitale, sulla distribuzione dei file e altri dati.
I dati nei dettagli degli avvisi si riferiscono al momento in cui è stata rilevata la minaccia. La soluzione non aggiorna queste informazioni, che potrebbero quindi differire dai dati e dagli indicatori visualizzati in Kaspersky Threat Intelligence Portal. Per visualizzare i dati aggiornati, utilizzare i collegamenti ai dati di Kaspersky Threat Intelligence Portal nei dettagli degli avvisi.
È possibile eseguire le seguenti azioni di risposta dai dettagli dell'avviso:
- Isolare il dispositivo in cui si è verificato l'avviso.
- Spostare il file in Quarantena.
- Creare un'attività di scansione IOC.
- Impedire l'esecuzione del file rilevato.
I dettagli dell'avviso vengono eliminati automaticamente un mese dopo la creazione.
Per i dispositivi con Kaspersky Endpoint Security for Windows: se le dimensioni delle informazioni nei dettagli dell'avviso superano 1 MB o se in un giorno si sono verificati più di cinque avvisi nel dispositivo, i dati dell'avviso vengono archiviati nel dispositivo in locale e per accedere a questi dati è necessaria la connessione al dispositivo. Per i dispositivi con Kaspersky Endpoint Agent e qualsiasi applicazione EPP, questi valori soglia sono rispettivamente 100 KB e 20 rilevamenti.