Просмотр таблицы обнаружений

В таблице обнаружений содержится информация обо всех обнаружениях, зарегистрированных Kaspersky EDR Expert.

Чтобы просмотреть таблицу обнаружений, выполните следующие действия:

1. В главном меню выберите МОНИТОРИНГ И ОТЧЕТЫ → Обнаружения.
2. Если в Kaspersky Security Center Cloud Console интегрированы как Kaspersky EDR Optimum, так и Kaspersky EDR Expert, раздел Обнаружения имеет две закладки. Перейдите на закладку Expert. В противном случае, пропустите этот шаг.

Отобразится таблица обнаружений.

Таблица обнаружений содержит следующие столбцы:

• Идентификатор обнаружения. Уникальный идентификатор обнаружения.
• Время регистрации. Дата и время добавления обнаружения в таблицу обнаружений.
• Обновлен. Дата и время последнего изменения в истории обнаружения.
• Статус. Текущий статус обнаружения.
• Аналитик. Аналитик, которому в настоящее время назначено обнаружение.
• Источник обнаружения. Программа, получившая данные телеметрии.
• Технология. Технология, с помощью которой выполнено обнаружение.
• Правила. Правила IOC или правила IOA, сработавшие для данного обнаружения.
• Затронутые активы. Устройства и пользователи, затронутые обнаружением.
• Наблюдаемые значения. Артефакты обнаружения, например IP-адреса или MD5 хеши файлов.
• Идентификаторы безопасности. Идентификаторы безопасности пользователей, устройства или учетные записи которых были затронуты обнаружением.