技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

警报处理建议

TAA 警报处理建议
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

TAA 警报处理建议

2024年6月26日

ID 226319

另存为 PDF

在窗口的右侧部分,建议部分显示您可以遵循的建议,以及与您正在处理的警报具有共同属性的警报或事件的数量。

您可以遵循以下建议:

  • 分类下面,展开查找类似警报列表。

    一个可用于查找类似警报的属性列表、以及每个属性的类似警报的数量将显示。

    选择以下属性之一:

    • 按规则名称 (TAA 警报)。单击链接将在新的浏览器选项卡中打开警报警报表;警报按检测到技术列筛选,即用于创建警报的 TAA (IOA) 规则的名称以及(TAA) 针对性攻击分析器技术的名称。
    • 按规则名称 (SB 警报)。单击链接将在新的浏览器选项卡中打开警报警报表;警报按检测到技术列筛选,即用于创建警报的 TAA (IOA) 规则的名称以及(SB) Sandbox技术的名称。
  • 调查下面,选择查找类似事件。单击链接在新浏览器选项卡中显示威胁搜索事件表。在搜索条件中,搜索筛选器由RemoteIPMD5SHA256URI等配置。筛选值由您正在处理的警报的属性填充。例如,警报中文件的 MD5 哈希值。

    仅当您使用 KEDR 功能并且已添加 KEDR 授权许可密钥时,该操作才可用。

另请参阅

警报处理建议

AM 警报处理建议

SB 警报处理建议

处理 IOC 警报的建议

YARA 警报处理建议

IDS 警报处理建议

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.