Visualização de informações sobre os alertas do Endpoint Detection and Response
5 de março de 2024
ID 231765
É possível visualizar os alertas sobre as detecções do Endpoint Detection and Response em um widget e uma tabela. O widget exibe até 10 alertas e a tabela exibe até 1.000 alertas.
Se você tiver notificações configuradas sobre eventos IoC encontrado, ocasionalmente poderá ser notificado sobre um IOC detectado antes que o respectivo alerta seja exibido no Kaspersky Endpoint Security Cloud. Isso ocorre porque os eventos ocorrem quando a verificação de IOC ainda está em andamento, enquanto um alerta aparece somente após o término da verificação.
Widget do Endpoint Detection and Response
Para visualizar o widget do Endpoint Detection and Response:
- Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
- Na seção Painel de informações, clique na guia Monitoramento.
- Caso o Endpoint Detection and Response esteja desativado, comece a usar o recurso.
O widget exibe as informações solicitadas.
No widget exibido, é possível continuar para o seguinte:
- Propriedades do dispositivo no qual ocorreu a detecção.
- Detalhes do alerta, dependendo da tecnologia que o detectou:
- Caso o alerta tenha sido detectado pelo Endpoint Protection Platform (EPP) — gráfico da cadeia de evolução de ameaças, para realizar a análise da causa raiz do ataque e adotar medidas de resposta.
- Caso o alerta tenha sido detectado pela Verificação de Indicadores de Comprometimento (verificação de IoC) — os objetos detectados pelo uso de IoCs e medidas de resposta automática que foram tomadas.
- Tabela com os alertas do Endpoint Detection and Response.
Tabela do Endpoint Detection and Response
Para visualizar a tabela com os alertas do Endpoint Detection and Response:
- Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
- Abra a janela de Alertas do Endpoint Detection and Response da seguinte maneira:
- Na seção Painel de informações, clique na guia Monitoramento e, então, clique no link Ir para a lista de alertas na visualização do widget do Endpoint Detection and Response.
- Selecione a seção Gerenciamento de segurança → Endpoint Detection and Response.
- Caso o Endpoint Detection and Response esteja desativado, comece a usar o recurso.
A tabela exibe as informações solicitadas.
- Filtre os registros exibidos selecionando os valores necessários nas listas suspensas:
- Detectado em
O período durante o qual ocorreram as alertas.
- Status
O status dos alertas, dependendo da tecnologia que os detectou:
- Se um alerta foi detectado pelo EPP — caso os objetos detectados tenham sido tratados ou não tratados (excluídos).
- Caso um alerta tenha sido detectado pela Verificação de IOC — se os IOCs foram detectados apenas ou medidas de resposta automática foram adotadas.
- Tecnologia
A tecnologia que detectou os alertas: EPP ou Verificação de IOC.
- Detectado em
A partir da tabela exibida, é possível prosseguir da seguinte maneira:
- Propriedades do dispositivo no qual ocorreu a detecção.
- Configurações do perfil de segurança atribuído ao usuário que possui um dispositivo afetado.
- Detalhes do alerta, dependendo da tecnologia que o detectou:
- Caso o alerta tenha sido detectado pelo Endpoint Protection Platform (EPP) — gráfico da cadeia de evolução de ameaças, para realizar a análise da causa raiz do ataque e adotar medidas de resposta.
- Caso o alerta tenha sido detectado pela Verificação de Indicadores de Comprometimento (verificação de IoC) — os objetos detectados pelo uso de IoCs e medidas de resposta automática que foram tomadas.
Além disso, é possível exportar as informações sobre todas os alertas atuais para um arquivo CSV.