Visualizzazione delle informazioni sugli avvisi di Endpoint Detection and Response
5 marzo 2024
ID 231765
È possibile visualizzare le informazioni sugli avvisi di Endpoint Detection and Response in un widget e in una tabella. Il widget mostra fino a 10 avvisi e la tabella mostra fino a 1000 avvisi.
Se sono state configurate le notifiche sugli eventi IoC rilevato, a volte è possibile che venga visualizzata una notifica relativa a un IoC rilevato prima che il rispettivo avviso venga visualizzato all'interno di Kaspersky Endpoint Security Cloud. Questo avviene perché gli eventi si verificano quando la scansione IoC è ancora in corso, mentre l'avviso viene visualizzato solo al termine della scansione.
Widget di Endpoint Detection and Response
Per visualizzare il widget di Endpoint Detection and Response:
- Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
- Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio.
- Se Endpoint Detection and Response è disabilitato, iniziare a utilizzare la funzionalità.
Il widget visualizza le informazioni richieste.
Dal widget visualizzato è possibile procedere alle seguenti operazioni:
- Proprietà del dispositivo in cui si è verificato un rilevamento.
- Dettagli dell'avviso, a seconda della tecnologia che ha rilevato l'avviso:
- Se l'avviso è stato rilevato da Endpoint Protection Platform (EPP), grafico della catena di sviluppo delle minacce, per eseguire l'analisi della cause principali dell'attacco e adottare misure di reazione.
- Se l'avviso è stato rilevato dalla scansione degli indicatori di compromissione (Scansione IoC): gli oggetti rilevati mediante IoC e le misure di reazione automatica adottate.
- Tabella con gli avvisi di Endpoint Detection and Response.
Tabella di Endpoint Detection and Response
Per visualizzare la tabella con gli avvisi di Endpoint Detection and Response:
- Aprire la Console di gestione di Kaspersky Endpoint Security Cloud.
- Aprire la finestra Avvisi di Endpoint Detection and Response in uno dei seguenti modi:
- Nella sezione Riquadro informazioni fare clic sulla scheda Monitoraggio, quindi fare clic sul collegamento Vai all'elenco degli avvisi nel widget di Endpoint Detection and Response.
- Selezionare la sezione Gestione della protezione → Endpoint Detection and Response.
- Se Endpoint Detection and Response è disabilitato, iniziare a utilizzare la funzionalità.
La tabella visualizza le informazioni richieste.
- Filtrare i record visualizzati selezionando i valori richiesti negli elenchi a discesa:
- Data rilevamento
Il periodo in cui si sono verificati gli avvisi.
- Stato
Lo stato degli avvisi, a seconda della tecnologia di rilevamento:
- Se un avviso è stato rilevato da EPP, viene indicato se gli oggetti rilevati sono stati elaborati o non elaborati (disinfettati).
- Se un avviso è stato rilevato dalla scansione IoC, viene indicato se sono semplicemente stati rilevati gli IoC o se sono state adottate misure di reazione automatica.
- Tecnologia
La tecnologia che ha rilevato gli avvisi: EPP o scansione IoC.
- Data rilevamento
Dalla tabella visualizzata è possibile procedere alle seguenti operazioni:
- Proprietà del dispositivo in cui si è verificato un rilevamento.
- Impostazioni del profilo di protezione assegnato all'utente che possiede un dispositivo interessato.
- Dettagli dell'avviso, a seconda della tecnologia che ha rilevato l'avviso:
- Se l'avviso è stato rilevato da Endpoint Protection Platform (EPP), grafico della catena di sviluppo delle minacce, per eseguire l'analisi della cause principali dell'attacco e adottare misure di reazione.
- Se l'avviso è stato rilevato dalla scansione degli indicatori di compromissione (Scansione IoC): gli oggetti rilevati mediante IoC e le misure di reazione automatica adottate.
È inoltre possibile esportare le informazioni su tutti gli avvisi correnti in un file CSV.