Sobre os detalhes dos alertas

Os detalhes de alertas contêm todas as informações disponíveis sobre uma ameaça detectada e permitem que você faça o gerenciamento de ações de resposta aos alertas.

Os detalhes dos alertas contêm as seguintes informações:

• Um gráfico da cadeia de desenvolvimento de ameaças fornecendo as informações visuais sobre os objetos envolvidos, como processos-chave no dispositivo, conexões de rede, bibliotecas e seções de registro.
• Cada recomendação tem um link no qual você pode clicar para aplicar a ação de resposta selecionada.

  Esta seção está disponível somente no plug-in da web do Kaspersky Endpoint Security for Windows 11.9.0 e posterior.

• Informações gerais sobre o alerta, incluindo o modo de detecção (por exemplo, a detecção durante uma verificação sob demanda ou durante a verificação automática).
• Informações sobre o dispositivo protegido no qual o alerta ocorre (por exemplo, nome do dispositivo, endereço IP, endereço MAC, lista de usuários, sistema operacional).
• Informação sobre o objeto detectado.
• Alterações de registro associadas ao alerta.
• Histórico da presença dos arquivos no dispositivo.
• Ações de resposta executadas pelo aplicativo.

Se o Kaspersky Endpoint Security for Windows 11.10.0 ou posterior estiver instalado nos dispositivos da organização, o plug-in 11.10.0 do Kaspersky Endpoint Security será usado no Kaspersky Security Center, e se o recurso Kaspersky Security Network estiver habilitado no Kaspersky Endpoint Security para arquivos, os detalhes de alerta exibirão informações sobre o grupo de confiança, assinatura digital, distribuição de arquivos e outros dados.

Os dados nos detalhes de alertas são atuais no momento em que a ameaça foi detectada. A solução não atualiza essas informações, portanto, elas podem diferir dos dados e indicadores exibidos no portal do Kaspersky Threat Intelligence. Para visualizar os dados atualizados, use os links para os dados do portal do Kaspersky Threat Intelligence nos detalhes de alertas.

É possível executar as seguintes ações de resposta a partir dos detalhes do alerta:

• Isolar o dispositivo no qual o alerta ocorreu.
• Arquivo de quarentena.
• Criar uma tarefa Verificação de IOC.
• Prevenir a execução do arquivo detectado.

Os detalhes do alerta são excluídos automaticamente um mês após a criação.

Para dispositivos com o Kaspersky Endpoint Security for Windows: caso o tamanho das informações sobre detalhes de alertas exceda 1 MB, ou se mais de cinco alertas ocorrerem no dispositivo em um dia, os dados do alerta serão armazenados no dispositivo localmente e uma conexão com o dispositivo será necessária para acessar esses dados. Para dispositivos com o Kaspersky Endpoint Agent e qualquer aplicativo EPP, esses valores de limite são 100 KB e 20 detecções, respectivamente.