警报信息部分中的信息
警报信息部分中的信息
警报详细信息部分可以显示有关警报的以下信息:
,
或
— 根据 Kaspersky 的经验,对于 Kaspersky Anti Targeted Attack Platform 用户而言,警报重要性取决于此警报可能对计算机或企业 LAN 安全造成的影响。
- 时间 — 程序生成警报的时间。
- 检测到 — 检测到的对象的一个或多个类别。例如,当应用程序检测到感染了 Trojan-Downloader.JS.Cryptoload.ad 病毒的文件时,检测到字段就会对此警报显示 Trojan-Downloader.JS.Cryptoload.ad 类别。
- 方法 — HTTP 请求方法。例如,Get、Post 或 Connect。
- URL — 检测到的 URL。它还可能包含响应代码。
单击具有 URL 的链接将打开一个列表,您可以从其中选择以下操作之一:
- 通过 URL 在 Kaspersky TIP 上查找。
- 通过域名在 Kaspersky TIP 上查找。
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
- Referrer — 用户是通过此 URL 重定向到需要关注的网站链接。在 HTTP 协议中,它是包含了请求源 URL 的客户端请求头之一。
- 目标 IP — 用户或应用程序请求的资源的 IP 地址。
单击具有目标 IP的链接将打开一个列表,您可以在其中选择以下操作之一:
- 在 Kaspersky TIP 上查找。
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
- 用户名称 — 其操作导致事件的用户账户的名称。
- 请求/响应 — 请求和响应的长度。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.