Visualizzazione delle informazioni sugli avvisi di Endpoint Detection and Response

È possibile visualizzare le informazioni sugli avvisi di Endpoint Detection and Response in un widget e in una tabella. Il widget mostra fino a 10 avvisi e la tabella mostra fino a 1000 avvisi.

Se sono state configurate le notifiche sugli eventi IoC rilevato, a volte è possibile che venga visualizzata una notifica relativa a un IoC rilevato prima che il rispettivo avviso venga visualizzato all'interno di Kaspersky Endpoint Security Cloud. Questo avviene perché gli eventi si verificano quando la scansione IoC è ancora in corso, mentre l'avviso viene visualizzato solo al termine della scansione.

Widget di Endpoint Detection and Response

Per visualizzare il widget di Endpoint Detection and Response:

1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
2. Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio.
3. Se Endpoint Detection and Response è disabilitato, iniziare a utilizzare la funzionalità.

Il widget visualizza le informazioni richieste.

Dal widget visualizzato è possibile procedere alle seguenti operazioni:

• Proprietà del dispositivo in cui si è verificato un rilevamento.
• Dettagli dell'avviso, a seconda della tecnologia che ha rilevato l'avviso:
  • Se l'avviso è stato rilevato da Endpoint Protection Platform (EPP), grafico della catena di sviluppo delle minacce, per eseguire l'analisi della cause principali dell'attacco e adottare misure di reazione.
  • Se l'avviso è stato rilevato dalla scansione degli indicatori di compromissione (Scansione IoC): gli oggetti rilevati mediante IoC e le misure di reazione automatica adottate.
• Tabella con gli avvisi di Endpoint Detection and Response.

Tabella di Endpoint Detection and Response

Per visualizzare la tabella con gli avvisi di Endpoint Detection and Response:

1. Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
2. Aprire la finestra Avvisi di Endpoint Detection and Response in uno dei seguenti modi:
   • Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio, quindi fare clic sul collegamento Vai all'elenco degli avvisi nel widget di Endpoint Detection and Response.
   • Selezionare la sezione Gestione della protezione → Endpoint Detection and Response.
3. Se Endpoint Detection and Response è disabilitato, iniziare a utilizzare la funzionalità.

   La tabella visualizza le informazioni richieste.

4. Filtrare i record visualizzati selezionando i valori richiesti negli elenchi a discesa:
   • Data rilevamento

     Il periodo in cui si sono verificati gli avvisi.

   • Stato

     Lo stato degli avvisi, a seconda della tecnologia di rilevamento:

     • Se un avviso è stato rilevato da EPP, viene indicato se gli oggetti rilevati sono stati elaborati o non elaborati (disinfettati).
     • Se un avviso è stato rilevato dalla scansione IoC, viene indicato se sono semplicemente stati rilevati gli IoC o se sono state adottate misure di reazione automatica.
   • Tecnologia

     La tecnologia che ha rilevato gli avvisi: EPP o scansione IoC.

Dalla tabella visualizzata è possibile procedere alle seguenti operazioni:

• Proprietà del dispositivo in cui si è verificato un rilevamento.
• Impostazioni del profilo di protezione assegnato all'utente che possiede un dispositivo interessato.
• Dettagli dell'avviso, a seconda della tecnologia che ha rilevato l'avviso:
  • Se l'avviso è stato rilevato da Endpoint Protection Platform (EPP), grafico della catena di sviluppo delle minacce, per eseguire l'analisi della cause principali dell'attacco e adottare misure di reazione.
  • Se l'avviso è stato rilevato dalla scansione degli indicatori di compromissione (Scansione IoC): gli oggetti rilevati mediante IoC e le misure di reazione automatica adottate.

È inoltre possibile esportare le informazioni su tutti gli avvisi correnti in un file CSV.