Über Root-Cause Analysis
5. März 2024
ID 212591
Mithilfe von Kaspersky Endpoint Security Cloud können Sie fortschrittliche Bedrohungen erkennen und verhindern. Sie erlaubt Ihnen, eine Root-Cause Analysis mit einer visualisierten Entwicklungskette der Bedrohung vorzunehmen und die Informationen für einen tieferen Einblick noch weiter aufzuschlüsseln.
Diese Funktion ist nur verfügbar, wenn Sie Kaspersky Endpoint Security Cloud mit einer Lizenz von Kaspersky Endpoint Security Cloud Plus aktiviert haben.
Wenn Sie Kaspersky Endpoint Security Cloud mit einer Lizenz von Kaspersky Endpoint Security Cloud Pro aktiviert haben, steht Ihnen die vollwertige Funktion für Endpoint Detection and Response zur Verfügung.
Um diese Funktion nutzen zu können, benötigen Sie Kaspersky Endpoint Security 11.8 für Windows oder höher.
Root-Cause Analysis erkennt Bedrohungen in den folgenden Objekttypen:
- Prozess
- Datei
- Registrierungsschlüssel
- Netzwerkverbindung
Sie können mit der Nutzung von Root-Cause Analysis beginnen, wenn Sie die Management-Konsole von Kaspersky Endpoint Security Cloud zum ersten Mal starten oder nachdem Kaspersky Endpoint Security Cloud auf eine neue Version aktualisiert wurde. Wenn Sie Root-Cause Analysis bei der ersten oder einer späteren Konfiguration von Kaspersky Endpoint Security Cloud nicht gestartet haben, können Sie das später tun.
Das Widget und die Tabelle von Root-Cause Analysis zeigen Funde an, die auf den Geräten Ihrer Benutzer auftreten, und ermöglichen Ihnen, für jeden Fund ein Diagramm mit der Entwicklungskette der Bedrohung anzuzeigen. Das Widget zeigt bis zu 10 Funde und die Tabelle bis zu 1000 Funde an.
Aus der Tabelle von Root-Cause Analysis können Sie Informationen zu allen aktuellen Erkennungen in eine csv-Datei exportieren.
Wenn Sie die Funktion nicht mehr verwenden möchten, können Sie sie deaktivieren und später wieder aktivieren.