Работа с карточкой инцидента

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Карточка инцидента автоматически удаляется через один месяц после того, как была сформирована.

В карточке инцидента вы можете ознакомиться с информацией, необходимой для анализа инцидента, а также выполнить действия в качестве реакции на инцидент.

В карточке инцидента приведена следующая информация:

• Общая информация об инциденте.
• Информация о защищаемом устройстве, на котором произошел инцидент.
• Сведения об объекте, обнаруженном в ходе инцидента.

Из карточки инцидента вы можете выполнить следующие действия:

• Изолировать устройство, на котором произошел инцидент.
• Поместить файл на карантин.
• Запретить запуск файла, обнаруженного в ходе инцидента.
• Создать задачу Поиск IOC.

Вы также можете воспользоваться функционалом для работы с недоверенными объектами, который доступен в программах Endpoint Protection Platform. Например, вы можете использовать стандартные средства Kaspersky Security Center Web Console, чтобы добавить файл в список разрешенных объектов Контроля запуска программ Kaspersky Endpoint Security для Windows или отправить файл на анализ специалистам "Лаборатории Касперского". Подробнее см. в справке Kaspersky Endpoint Security для Windows.