搜索其中触发了 TAA (IOA) 规则的警报和事件
搜索其中触发了 TAA (IOA) 规则的警报和事件
要搜索并显示由用户定义的 TAA (IOA) 规则触发创建的警报和事件:
- 在应用程序 Web 界面的窗口中,选择自定义规则部分,TAA子部分。
这将打开 TAA (IOA) 规则表。
- 选择您要查看触发结果的规则。
这将打开一个窗口,其中包含有关规则的信息。
- 执行以下操作之一:
- 如果您想查看TAA(IOA)规则触发生成的警报,请单击警报转至警报数据库。
警报表将在新的浏览器选项卡中打开。
- 如果您想查看TAA(IOA)规则触发生成的事件,请单击事件转至事件数据库。
事件表将在新的浏览器选项卡中打开。
- 如果您想查看TAA(IOA)规则触发生成的警报,请单击警报转至警报数据库。
要搜索并显示由 Kaspersky TAA (IOA) 规则触发创建的警报和事件:
- 在应用程序 Web 界面窗口中选择警报部分。
这将打开警报表。
- 单击技术列中的链接打开筛选器配置窗口。
- 在左侧的下拉列表中,选择包含。
- 在右侧的下拉列表中,选择(TAA)针对性攻击分析器技术。
- 单击应用。
该表显示 TAA 技术根据 TAA (IOA) 规则生成的警报。
- 选择一个警报,检测到列为其显示相关规则的名称。
这将打开一个窗口,其中包含有关警报的信息。
- 在扫描结果下面,单击带有规则名称的链接以打开规则信息窗口。
- 执行以下操作之一:
- 如果您想查看TAA(IOA)规则触发生成的警报,请单击警报转至警报数据库。
警报表将在新的浏览器选项卡中打开。
- 如果您想查看TAA(IOA)规则触发生成的事件,请单击事件转至事件数据库。
事件表将在新的浏览器选项卡中打开。
- 如果您想查看TAA(IOA)规则触发生成的警报,请单击警报转至警报数据库。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.