Root-Cause Analysis の検知に関する情報の表示
Root-Cause Analysis の検知に関する情報の表示
2024年3月5日
ID 212607
Root-Cause Analysis の検知の情報を、ウィジェットとテーブルに表示できます。ウィジェットには 10 件までの検知、テーブルには 1000 件までの検知が表示されます。
Root-Cause Analysis のウィジェット
Root-Cause Analysis のウィジェットを表示するには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [情報パネル]セクションで、[監視]タブをクリックします。
- Root-Cause Analysis のウィジェットが無効になっている場合は、この機能の使用を開始します。
ウィジェットは要求された情報を表示します。
表示されたウィジェットから、次の項目を参照できます:
- 検知が発生したデバイスのプロパティ。
- 攻撃のルートコーズを分析するための脅威の活動連鎖の図表。
- Root-Cause Analysis の検知のテーブル。
Root-Cause Analysis のテーブル
Root-Cause Analysis が検知したファイルのテーブルを表示する方法:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [Root-Cause Analysis の検知]ウィンドウを次のいずれかの方法で開きます:
- [情報パネル]セクションで[監視]タブを選択し、[検知のリストに移動]を Root-Cause Analysis のウィジェットでクリックします。
- [セキュリティ管理]→[Root-Cause Analysis]セクションの順に選択します。
- Root-Cause Analysis のウィジェットが無効になっている場合は、この機能の使用を開始します。
テーブルは要求された情報を表示します。
- 表示されたレコードを、ドロップダウンリストから項目を選択してフィルタリングします:
- 検知日時
検知が発生した期間。
- ステータス
検知されたオブジェクトが処理されたか未処理(削除された)かどうか。
- 検知日時
表示されたテーブルから、次の項目を参照できます:
- 検知が発生したデバイスのプロパティ。
- 影響するデバイスを持つユーザーに割り当てられたセキュリティプロファイルの設定。
- 攻撃のルートコーズを分析するための脅威の活動連鎖の図表。
また、現在の検知に関するすべての情報をエクスポートして CSV ファイルに保存できます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。