Просмотр таблицы обнаружений
Просмотр таблицы обнаружений
07 сентября 2023
ID 221571
В таблице обнаружений содержится информация обо всех обнаружениях, зарегистрированных Kaspersky EDR Expert.
Чтобы просмотреть таблицу обнаружений, выполните следующие действия:
- В главном меню выберите МОНИТОРИНГ И ОТЧЕТЫ → Обнаружения.
- Если в Kaspersky Security Center Cloud Console интегрированы как Kaspersky EDR Optimum, так и Kaspersky EDR Expert, раздел Обнаружения имеет две закладки. Перейдите на закладку Expert. В противном случае, пропустите этот шаг.
Отобразится таблица обнаружений.
Таблица обнаружений содержит следующие столбцы:
- Идентификатор обнаружения. Уникальный идентификатор обнаружения.
- Время регистрации. Дата и время добавления обнаружения в таблицу обнаружений.
- Обновлен. Дата и время последнего изменения в истории обнаружения.
- Статус. Текущий статус обнаружения.
- Аналитик. Аналитик, которому в настоящее время назначено обнаружение.
- Источник обнаружения. Программа, получившая данные телеметрии.
- Технология. Технология, с помощью которой выполнено обнаружение.
- Правила. Правила IOC или правила IOA, сработавшие для данного обнаружения.
- Затронутые активы. Устройства и пользователи, затронутые обнаружением.
- Наблюдаемые значения. Артефакты обнаружения, например IP-адреса или MD5 хеши файлов.
- Идентификаторы безопасности. Идентификаторы безопасности пользователей, устройства или учетные записи которых были затронуты обнаружением.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!