Visualizando informações sobre detecção de ameaças
É possível ativar ou desativar a exibição de informações sobre alertas.
Assegure-se de adicionar uma chave de licença para o EDR Optimum para exibir informações sobre as detecções de ameaças nos dispositivos endpoint.
Para ativar ou desativar a exibição da seção Alertas no menu principal:
- No menu principal, acesse as configurações da conta e selecione Opções da interface.
- Ative ou desative a opção Exibir alertas EDR.
- Clique em Salvar.
Quando a opção está ativada, o console exibe a subseção Alertas na seção Monitoramento e relatórios do menu principal. Na subseção Alertas, você pode ver informações sobre a detecção de ameaças nos dispositivos de endpoints. Além disso, você pode adicionar um widget que exibe informações sobre alertas. Além disso, se você instalou o plugin EDR Optimum, pode visualizar informações detalhadas sobre as ameaças detectadas clicando no link mais detalhes.
Use o menu Filtro para filtrar alertas por data e valores de campo.
O campo Tipo de objeto contém os seguintes valores:
- desconhecido
- Link de phishing
- vírus
- Cavalo de Troia
- ferramenta maliciosa
- backdoor
- worm
- outro aplicativo
- Adware
- Pornware
- Programa perigoso empacotado
- Comportamento perigoso
O campo Resposta automática contém os seguintes valores:
- Objeto malicioso detectado
- Objeto excluído
- Objeto desinfectado
- Falha ao desinfectar o objeto
- Objeto colocado em quarentena
- Arquivo comprimido protegido por senha detectado
- Vírus detectado