Sobre os detalhes dos alertas
13 de fevereiro de 2024
ID 220583
Os detalhes de alertas contêm todas as informações disponíveis sobre uma ameaça detectada e permitem que você faça o gerenciamento de ações de resposta aos alertas.
Os detalhes dos alertas contêm as seguintes informações:
- Um gráfico da cadeia de desenvolvimento de ameaças fornecendo as informações visuais sobre os objetos envolvidos, como processos-chave no dispositivo, conexões de rede, bibliotecas e seções de registro.
- Cada recomendação tem um link no qual você pode clicar para aplicar a ação de resposta selecionada.
Esta seção está disponível somente no plug-in da web do Kaspersky Endpoint Security for Windows 11.9.0 e posterior.
- Informações gerais sobre o alerta, incluindo o modo de detecção (por exemplo, a detecção durante uma verificação sob demanda ou durante a verificação automática).
- Informações sobre o dispositivo protegido no qual o alerta ocorre (por exemplo, nome do dispositivo, endereço IP, endereço MAC, lista de usuários, sistema operacional).
- Informação sobre o objeto detectado.
- Alterações de registro associadas ao alerta.
- Histórico da presença dos arquivos no dispositivo.
- Ações de resposta executadas pelo aplicativo.
Se o Kaspersky Endpoint Security for Windows 11.10.0 ou posterior estiver instalado nos dispositivos da organização, o plug-in 11.10.0 do Kaspersky Endpoint Security será usado no Kaspersky Security Center, e se o recurso Kaspersky Security Network estiver habilitado no Kaspersky Endpoint Security para arquivos, os detalhes de alerta exibirão informações sobre o grupo de confiança, assinatura digital, distribuição de arquivos e outros dados.
Os dados nos detalhes de alertas são atuais no momento em que a ameaça foi detectada. A solução não atualiza essas informações, portanto, elas podem diferir dos dados e indicadores exibidos no portal do Kaspersky Threat Intelligence. Para visualizar os dados atualizados, use os links para os dados do portal do Kaspersky Threat Intelligence nos detalhes de alertas.
É possível executar as seguintes ações de resposta a partir dos detalhes do alerta:
- Isolar o dispositivo no qual o alerta ocorreu.
- Arquivo de quarentena.
- Criar uma tarefa Verificação de IOC.
- Prevenir a execução do arquivo detectado.
Os detalhes do alerta são excluídos automaticamente um mês após a criação.
Para dispositivos com o Kaspersky Endpoint Security for Windows: caso o tamanho das informações sobre detalhes de alertas exceda 1 MB, ou se mais de cinco alertas ocorrerem no dispositivo em um dia, os dados do alerta serão armazenados no dispositivo localmente e uma conexão com o dispositivo será necessária para acessar esses dados. Para dispositivos com o Kaspersky Endpoint Agent e qualquer aplicativo EPP, esses valores de limite são 100 KB e 20 detecções, respectivamente.