Sobre os detalhes dos alertas

Os detalhes de alertas contêm todas as informações disponíveis sobre uma ameaça detectada e permitem que você faça o gerenciamento de ações de resposta aos alertas.

Os detalhes dos alertas contêm as seguintes informações:

• Um gráfico da cadeia de desenvolvimento de ameaças fornecendo as informações visuais sobre os objetos envolvidos, como processos-chave no dispositivo, conexões de rede, bibliotecas e seções de registro.
• Recomendações sobre como responder ao alerta. Cada recomendação tem um link no qual você pode clicar para aplicar a ação de resposta selecionada.

  Para alertas recebidos do Kaspersky Endpoint Security for Windows, esta seção está disponível somente no plug-in da web do Kaspersky Endpoint Security for Windows 11.9.0 e posterior.

• Informações gerais sobre o alerta, incluindo o modo de detecção (por exemplo, a detecção durante uma verificação sob demanda ou durante a verificação automática).
• Informações sobre o dispositivo protegido no qual o alerta ocorre (por exemplo, nome do dispositivo, endereço IP, endereço MAC, lista de usuários, sistema operacional).
• Informação sobre o objeto detectado.
• Alterações de registro associadas ao alerta.
• Histórico da presença dos arquivos no dispositivo.
• Ações de resposta executadas pelo aplicativo.
• Informações sobre o grupo confiável, a assinatura digital, a distribuição de arquivos e outros dados.

  Essas informações estão disponíveis somente se o Kaspersky Security Network tiver sido ativado antes de uma ameaça ser detectada. Para alertas recebidos do Kaspersky Endpoint Security for Windows, essas informações estarão disponíveis somente se o Kaspersky Endpoint Security for Windows 11.10.0 ou posterior estiver instalado nos dispositivos da organização e o plug-in do Kaspersky Endpoint Security 11.10.0 ou posterior for usado no Kaspersky Security Center.

Os dados nos detalhes de alertas são atuais no momento em que a ameaça foi detectada. A solução não atualiza essas informações, portanto, elas podem diferir dos dados e indicadores exibidos no portal do Kaspersky Threat Intelligence. Para visualizar os dados atualizados, use os links para os dados do portal do Kaspersky Threat Intelligence nos detalhes de alertas.

É possível executar as seguintes ações de resposta a partir dos detalhes do alerta:

• Isolar o dispositivo no qual o alerta ocorreu.
• Arquivo de quarentena.

  Essa funcionalidade não é compatível com o Kaspersky Endpoint Security for Linux 12.1.

• Criar uma tarefa Verificação de IOC.
• Prevenir a execução do arquivo detectado.

  Essa funcionalidade não é compatível com o Kaspersky Endpoint Security for Linux 12.1.

Os detalhes do alerta são excluídos automaticamente um mês após a criação.

Para dispositivos com o Kaspersky Endpoint Security for Windows: caso o tamanho das informações sobre detalhes de alertas exceda 1 MB, ou se mais de cinco alertas ocorrerem no dispositivo em um dia, os dados do alerta serão armazenados no dispositivo localmente e uma conexão com o dispositivo será necessária para acessar esses dados. Para dispositivos com o Kaspersky Endpoint Agent e qualquer aplicativo EPP, esses valores de limite são 100 KB e 20 detecções, respectivamente.