Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Detection and Response Expert

Известные проблемы

Kaspersky Endpoint Detection and Response Expert
Онлайн-справка
Советы и решения FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Известные проблемы

07 сентября 2023

ID 228787

В Kaspersky Endpoint Detection and Response имеется ряд ограничений, не являющихся критичным для работы программы.

  • Если в таблицах обнаружений и инцидентов в столбцах объединены два и более типов данных, такие столбцы можно отсортировать только по одному из типов данных.
    • Столбец, в котором объединены идентификатор и уровень важности обнаружения, можно отсортировать только по идентификатору обнаружения.
    • Столбец, в котором объединены дата регистрации обнаружения и способ связи обнаружения с инцидентом, можно отсортировать только по дате регистрации обнаружения.
    • Столбец, в котором объединены статус обнаружения, решение по инциденту и идентификатор инцидента, можно отсортировать только по статусу обнаружения.
    • Столбец, в котором объединены дата создания и метод создания инцидента, можно отсортировать только по дате создания инцидента.
    • Столбец, в котором объединены идентификатор и название инцидента, можно отсортировать только по идентификатору инцидента.
  • Если в разделе Поиск угроз в список загружено более 1000 событий, веб-страница может не отвечать.
  • Правило "Лаборатории Касперского" нельзя отключить, установив для параметра Использование значение Никогда. Правило продолжит работать и формировать новые обнаружения.
  • При переименовании правила "Лаборатории Касперского" к информации о правиле нельзя будет перейти из события, отмеченного этим правилом до его переименования.
  • Поиск информации по имени устройства за определенный промежуток времени в разделе Поиск угроз может обрабатываться до 20 минут.
  • В информации об IOA-правилах "Лаборатории Касперского" неправильно сформированы ссылки на подтехники MITRE. Связанные веб-страницы не открываются.
  • При создании запроса по нестроковому значению из раздела с информацией об обнаружении в поле запроса это значение автоматически указывается как строковое.
  • В разделе Поиск угроз некорректно работает запрос по полю AnyUserName.
  • Если перенести задачу Поиск IOC в другую группу устройств, в обнаружениях IOC, созданных этой задачей до переноса, перестают отображаться подробные сведения о задаче.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!