Просмотр деталей алерта

Детали алерта доступны в окне со списком алертов. Список алертов доступен в отчете Отчет об угрозах или в подразделе Алерты в разделе Мониторинг и отчеты в Kaspersky Security Center Web Console или Kaspersky Security Center Cloud Console.

Если вы добавите лицензионный ключ для Kaspersky Endpoint Detection and Response Optimum, подраздел Алерты автоматически отобразится в главном меню в разделе Мониторинг и отчеты. Вы также можете настроить отображение подраздела Алерты в параметрах интерфейса в Kaspersky Security Center Web Console или Kaspersky Security Center Cloud Console.

Для работы с деталями алертов при использовании Kaspersky Endpoint Security для Windows версии 12.6 или более поздней, Kaspersky Endpoint Security для Linux версии 12.1 или более поздней или Kaspersky Endpoint Security для Mac версии 12.1 или более поздней необходимо обновить плагин Endpoint Detection and Response. В противном случае, если установлен веб-плагин Kaspersky Endpoint Agent, цепочки развития угроз в карточках инцидентов, открытые этим плагином, могут содержать ограниченные данные или ошибки. Дополнительную информацию о просмотре карточек инцидентов см. в справке Kaspersky Endpoint Agent.

Чтобы просмотреть детали алерта в разделе Мониторинг и отчеты:

1. В главном окне Kaspersky Security Center Web Console или Kaspersky Security Center Cloud Console перейдите в раздел Мониторинг и отчеты → Алерты.
2. Выберите алерт и нажмите на ссылку Подробнее.

   Отобразятся детали алерта.

Чтобы просмотреть детали алерта в отчете об угрозах:

1. В главном окне Kaspersky Security Center Web Console или Kaspersky Security Center Cloud Console перейдите в раздел Мониторинг и отчеты → Отчеты.
2. Выберите отчет шаблона Отчет об угрозах и нажмите на кнопку Показать отчет.
3. В окне отчета на вкладке Подробнее выберите алерт и нажмите на ссылку Открыть детали алерта.

   Отобразятся детали алерта.

Чтобы открыть детали алерта, Kaspersky Endpoint Detection and Response Optimum необходимо получить данные с устройства, на котором произошел алерт. Если данные или устройство недоступны, отобразится сообщение об ошибке. Время ожидания ответа от устройства может составить несколько минут.

При использовании Kaspersky Security Center Cloud Console для просмотра могут быть доступны только первые пять деталей обнаружения. Чтобы иметь возможность просматривать все отображаемые в отчете детали обнаружения, необходимо использовать в сети точку распространения и настроить ее в качестве извещающего сервера, а в свойствах политики Агента администрирования включить параметр Использовать точку распространения для принудительного подключения к Серверу администрирования.

Подробнее о просмотре деталей алерта в Kaspersky Security Center Linux см. в справке Kaspersky Security Center Linux.