Просмотр информации об обнаруженной угрозе и действиях по реагированию

Для просмотра всей информации об обнаруженной угрозе и выполнения действий по реагированию на эту угрозу вы можете воспользоваться окном с деталями алерта, которое содержит:

• граф цепочки развития угрозы;
• рекомендации по реагированию на угрозу с возможностью выполнения выбранного действия;
• общую информацию об обнаружении угрозы (например, о режиме обнаружения);
• информацию о защищаемом устройстве;
• информацию об обнаруженном объекте;
• историю появления файлов на устройстве;
• информацию о выполненных приложением действиях по реагированию на обнаруженную угрозу.

Подробнее о работе с деталями алерта см. в справке Kaspersky Endpoint Detection and Response Optimum.

Срок хранения результатов поиска IOC составляет 30 дней. По истечении этого времени Kaspersky Industrial CyberSecurity for Linux Nodes автоматически удаляет старые записи.