Просмотр информации об обнаружениях Root-Cause Analysis
24 мая 2023
ID 212607
Вы можете просмотреть информацию об обнаружениях Root-Cause Analysis в виджете и в таблице. Виджет показывает до 10 обнаружений, а таблица – до 1000 обнаружений.
Виджет Root-Cause Analysis
Чтобы просмотреть виджет Root-Cause Analysis, выполните следующие действия:
- Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
- В разделе Панель информации перейдите на закладку Мониторинг.
- Если функция Root-Cause Analysis выключена, включите ее.
В виджете отображаются запрашиваемые данные.
Из отображаемого виджета можно перейти к следующим данным:
- Свойства устройства, на котором произошло обнаружение.
- График цепочки развития угроз для анализа первопричин атаки.
- Таблица с обнаружениями Root-Cause Analysis.
Таблица Root-Cause Analysis
Чтобы просмотреть таблицу с обнаружениями Root-Cause Analysis, выполните следующие действия:
- Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
- Откройте окно Обнаружения Root-Cause Analysis одним из следующих способов:
- В разделе Панель информации откройте закладку Мониторинг, а затем перейдите по ссылке Перейти к списку обнаружений в виджете Root-Cause Analysis.
- Выберите раздел Управление безопасностью → Root-Cause Analysis.
- Если функция Root-Cause Analysis выключена, включите ее.
В таблице отображаются запрашиваемые данные.
- Отфильтруйте отображаемые записи, выбрав требуемые значения в раскрывающихся списках:
- Дата обнаружения
Период, в течение которого происходили обнаружения.
- Статус
Обработаны или не обработаны (удалены) обнаруженные объекты.
- Дата обнаружения
Из отображаемой таблицы можно перейти к следующим данным:
- Свойства устройства, на котором произошло обнаружение.
- Параметры профиля безопасности, назначенного пользователю, которому принадлежит затронутое устройство.
- График цепочки развития угроз для анализа первопричин атаки.
Кроме того, можно экспортировать информацию обо всех текущих обнаружениях в файл CSV.