Exibição das informações sobre detecções do Root-Cause Analysis
5 de março de 2024
ID 212607
É possível visualizar as informações sobre as detecções do Root-Cause Analysis em um widget e em uma tabela. O widget exibe até 10 detecções e a tabela exibe até 1.000 detecções.
Widget do Root-Cause Analysis
Para visualizar o widget do Root-Cause Analysis:
- Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
- Na seção Painel de informações, clique na guia Monitoramento.
- Caso o Root-Cause Analysis esteja desativado, inicie o uso do recurso.
O widget exibe as informações solicitadas.
No widget exibido, é possível continuar para o seguinte:
- Propriedades do dispositivo no qual ocorreu a detecção.
- Gráfico da cadeia de evolução de ameaças para realizar a análise da causa raiz do ataque.
- Tabela com as detecções do Root-Cause Analysis.
Tabela do Root-Cause Analysis
Para visualizar a tabela com as detecções do Root-Cause Analysis:
- Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
- Abra a janela de Detecções do Root-Cause Analysis de uma das seguintes maneiras:
- Na seção Painel de informações, clique na guia Monitoramento e depois clique no link Ir para a lista de detecções no widget do Root-Cause Analysis.
- Selecione a seção Gerenciamento de segurança → Root-Cause Analysis.
- Caso o Root-Cause Analysis esteja desativado, inicie o uso do recurso.
A tabela exibe as informações solicitadas.
- Filtre os registros exibidos selecionando os valores necessários nas listas suspensas:
- Detectado em
O período durante o qual ocorreram as detecções.
- Status
Caso os objetos detectados tenham sido tratados ou não (excluídos).
- Detectado em
A partir da tabela exibida, é possível prosseguir da seguinte maneira:
- Propriedades do dispositivo no qual ocorreu a detecção.
- Configurações do perfil de segurança atribuído ao usuário que possui um dispositivo afetado.
- Gráfico da cadeia de evolução de ameaças para realizar a análise da causa raiz do ataque.
Além disso, é possível exportar as informações sobre todas as detecções atuais para um arquivo CSV.