技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

查看警报

查看警报详细信息

警报信息部分中的信息
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

警报信息部分中的信息

2024年6月26日

ID 196634

另存为 PDF

警报详细信息部分可以显示有关警报的以下信息:

  • Apt_icon_importance_lowApt_icon_importance_mediumApt_icon_importance_high — 根据 Kaspersky 的经验,对于 Kaspersky Anti Targeted Attack Platform 用户而言,警报重要性取决于此警报可能对计算机或企业 LAN 安全造成的影响。
  • 时间 — 程序生成警报的时间。
  • 检测到 — 检测到的对象的一个或多个类别。例如,当应用程序检测到感染了 Trojan-Downloader.JS.Cryptoload.ad 病毒的文件时,检测到字段就会对此警报显示 Trojan-Downloader.JS.Cryptoload.ad 类别。
  • 方法 — HTTP 请求方法。例如,Get、Post 或 Connect。
  • URL — 检测到的 URL。它还可能包含响应代码。

    单击具有 URL 的链接将打开一个列表,您可以从其中选择以下操作之一:

    • 通过 URL 在 Kaspersky TIP 上查找。
    • 通过域名在 Kaspersky TIP 上查找
    • 查找事件
    • 查找警报
    • 复制值到剪贴板
  • Referrer — 用户是通过此 URL 重定向到需要关注的网站链接。在 HTTP 协议中,它是包含了请求源 URL 的客户端请求头之一。
  • 目标 IP — 用户或应用程序请求的资源的 IP 地址。

    单击具有目标 IP的链接将打开一个列表,您可以在其中选择以下操作之一:

    • 在 Kaspersky TIP 上查找
    • 查找事件
    • 查找警报
    • 复制值到剪贴板
  • 用户名称 — 其操作导致事件的用户账户的名称。
  • 请求/响应 — 请求和响应的长度。

另请参阅

查看警报详细信息

有关任何类型警报的一般信息

对象信息部分中的信息

扫描结果部分中的信息

IDS 规则部分中的信息

网络事件部分中的信息

Sandbox 中的扫描结果

IOC 扫描结果

主机部分中的信息

“更改日志”部分中的信息

发送警报数据

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.