О деталях обнаружения
О деталях обнаружения
08 сентября 2023
ID 231344
Детали обнаружения содержат всю доступную информацию об обнаруженной угрозе и позволяют управлять действиями по реагированию на обнаружение.
В деталях обнаружения приведена следующая информация:
- Граф цепочки развития угрозы, который предоставляет визуальную информацию о задействованных объектах, например, о ключевых процессах на устройстве, сетевых соединениях, библиотеках, кустах реестра. Он предназначен для анализа причин появления угрозы.
- Общая информация об обнаружении, включая режим обнаружения (например, обнаружение при проверке по требованию или при автоматической проверке).
- Информация о защищаемом устройстве, на котором произошло обнаружение (например, имя устройства, IP-адрес, MAC-адрес, список пользователей, операционная система).
- Информация об обнаруженном объекте.
- Изменения в реестре, связанные с обнаружением.
- История появления файлов на устройстве.
- Принятые программой ответные действия.
Из деталей обнаружения вы можете выполнить следующие действия по реагированию:
- изолировать устройство, на котором произошло обнаружение;
- поместить файл на карантин;
- создать задачу поиска IOC;
- запретить запуск обнаруженного файла.
Детали обнаружения автоматически удаляются через один месяц после того, как были сформированы.
Если объем информации в деталях обнаружения превышает 100 КБ или если за сутки на устройстве появилось больше двадцати обнаружений, то данные об обнаружении хранятся на этом устройстве локально и для доступа к ним требуется подключение к этому устройству.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!