В Kaspersky Endpoint Detection and Response имеется ряд ограничений, не являющихся критичным для работы приложения.
Если в таблицах алертов и инцидентов в столбцах объединены два и более типов данных, такие столбцы можно отсортировать только по одному из типов данных.
Столбец, в котором объединены идентификатор и уровень важности алерта, можно отсортировать только по идентификатору алерта.
Столбец, в котором объединены дата регистрации алерта и способ связи алерта с инцидентом, можно отсортировать только по дате регистрации алерта.
Столбец, в котором объединены статус алерта, решение по инциденту и идентификатор инцидента, можно отсортировать только по статусу алерта.
Столбец, в котором объединены дата создания и метод создания инцидента, можно отсортировать только по дате создания инцидента.
Столбец, в котором объединены идентификатор и название инцидента, можно отсортировать только по идентификатору инцидента.
Если в разделе Поиск угроз в список загружено более 1000 событий, веб-страница может не отвечать.
Правило "Лаборатории Касперского" нельзя отключить, установив для параметра Использование значение Никогда. Правило продолжит работать и формировать новые алерты.
При переименовании правила "Лаборатории Касперского" к информации о правиле нельзя будет перейти из события, отмеченного этим правилом до его переименования.
Поиск информации по имени устройства за определенный промежуток времени в разделе Поиск угроз может обрабатываться до 20 минут.
В информации об IOA-правилах "Лаборатории Касперского" неправильно сформированы ссылки на подтехники MITRE. Связанные веб-страницы не открываются.
При создании запроса по нестроковому значению из деталей алерта в поле запроса это значение автоматически указывается как строковое.
В разделе Поиск угроз некорректно работает запрос по полю AnyUserName.
Когда вы перемещаете задачу проверки IOC в другую группу устройств, сведения об этой задаче становятся недоступными.
Не поддерживаются следующие индикаторы компрометации:
FileItem/Sha1sum
RouteEntryItem/Destination
Network/UserAgent
Network/Url
Network/DNS
UrlHistoryItem
Алерты, созданные в результате выполнения задачи Поиск IOC, не будут содержать информацию по этим индикаторам компрометации.