Visualizzazione delle informazioni sugli avvisi di Endpoint Detection and Response

17 maggio 2024

ID 231765

È possibile visualizzare le informazioni sugli avvisi di Endpoint Detection and Response in un widget e in una tabella. Il widget mostra fino a 10 avvisi e la tabella mostra fino a 1000 avvisi.

Se sono state configurate le notifiche sugli eventi IoC rilevato, a volte è possibile che venga visualizzata una notifica relativa a un IoC rilevato prima che il rispettivo avviso venga visualizzato all'interno di Kaspersky Endpoint Security Cloud. Questo avviene perché gli eventi si verificano quando la scansione IoC è ancora in corso, mentre l'avviso viene visualizzato solo al termine della scansione.

Widget di Endpoint Detection and Response

Per visualizzare il widget di Endpoint Detection and Response:

  1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
  2. Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio.
  3. Se Endpoint Detection and Response è disabilitato, iniziare a utilizzare la funzionalità.

Il widget visualizza le informazioni richieste.

Dal widget visualizzato è possibile procedere alle seguenti operazioni:

Tabella di Endpoint Detection and Response

Per visualizzare la tabella con gli avvisi di Endpoint Detection and Response:

  1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
  2. Aprire la finestra Avvisi di Endpoint Detection and Response in uno dei seguenti modi:
    • Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio, quindi fare clic sul collegamento Vai all'elenco degli avvisi nel widget di Endpoint Detection and Response.
    • Selezionare la sezione Gestione della protezioneEndpoint Detection and Response.
  3. Se Endpoint Detection and Response è disabilitato, iniziare a utilizzare la funzionalità.

    La tabella visualizza le informazioni richieste.

  4. Filtrare i record visualizzati selezionando i valori richiesti negli elenchi a discesa:
    • Data rilevamento

      Il periodo in cui si sono verificati gli avvisi.

    • Stato

      Lo stato degli avvisi, a seconda della tecnologia di rilevamento:

      • Se un avviso è stato rilevato da EPP, viene indicato se gli oggetti rilevati sono stati elaborati o non elaborati (disinfettati).
      • Se un avviso è stato rilevato dalla scansione IoC, viene indicato se sono semplicemente stati rilevati gli IoC o se sono state adottate misure di reazione automatica.
    • Tecnologia

      La tecnologia che ha rilevato gli avvisi: EPP o scansione IoC.

Dalla tabella visualizzata è possibile procedere alle seguenti operazioni:

È inoltre possibile esportare le informazioni su tutti gli avvisi correnti in un file CSV.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.