有关“警报处理结果”事件的信息
有关“警报处理结果”事件的信息
显示扫描: 检测处理结果类型事件信息的窗口包含以下详细信息:
- 事件树。
- 事件处理建议。
- 在详细信息选项卡上,在扫描: 检测处理结果下面:
- IOA 标记— 有关使用 Targeted Attack Analyzer 技术进行文件分析的结果的信息:用于创建警报的 TAA (IOA) 规则的名称。
单击链接可显示有关 TAA (IOA) 规则的信息。如果规则是由卡巴斯基专家提供的,则它包含有关触发的MITRE 技术的信息以及对事件进行反应的建议。
如果在创建事件时触发了 TAA (IOA) 规则,则会显示该字段。
- 检测 — 检测到的对象的名称。
单击对象链接将打开一个列表,您可以从其中选择以下操作之一:
- 查找事件。
- 对卡巴斯基威胁的看法。
- 复制值到剪贴板。
- 最后一个操作 — 对检测到的对象采取的最后一个操作。
- MD5 — 检测到对象的文件的 MD5 哈希。
- SHA256 — 检测到对象的文件的 SHA256 哈希。
- 对象类型 — 对象类型(例如,文件)。
- 对象名称 — 检测到对象的文件的全名。
- 检测模式 — 生成警报的扫描模式。
- 事件时间 — 事件的日期和时间。
- 记录 ID — 数据库中警报记录的 ID。
- 数据库版本 — 用于生成警报的数据库版本。
- IOA 标记— 有关使用 Targeted Attack Analyzer 技术进行文件分析的结果的信息:用于创建警报的 TAA (IOA) 规则的名称。
- 在详细信息选项卡上,在事件发起者下面:
- 在详细信息选项卡上,在系统信息下面:
- 在历史选项卡上,在表中:
- 类型是扫描: 检测处理结果事件的类型。
- 描述 — 事件描述。
- 时间是警报处理结果的日期和时间。
单击 MD5 链接将打开一个列表,您可以从其中选择以下操作之一:
- 查找事件。
- 查找警报。
- 在 Kaspersky TIP 上查找。
- 在存储中查找。
- 创建防止规则。
- 复制值到剪贴板。
单击 SHA256 链接将打开一个列表,您可以从其中选择以下操作之一:
- 查找事件。
- 查找警报。
- 在 Kaspersky TIP 上查找。
- 在 virustotal.com 上查找。
- 在存储中查找。
- 创建防止规则。
- 复制值到剪贴板。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.