查看由 Kaspersky TAA (IOA) 规则标记的事件
查看由 Kaspersky TAA (IOA) 规则标记的事件
要查看由所选 Kaspersky TAA (IOA) 规则标记的所有事件,在“警报”部分:
- 在应用程序 Web 界面窗口中选择警报部分。
这将打开警报表。
- 单击技术列中的链接打开筛选器配置窗口。
- 在左侧的下拉列表中,选择包含。
- 在右侧的下拉列表中,选择(TAA)针对性攻击分析器技术。
- 单击应用。
该表显示 TAA 技术根据 TAA (IOA) 规则生成的警报。
- 选择一个警报,检测到列为其显示相关规则的名称。
这将打开一个窗口,其中包含有关警报的信息。
- 在扫描结果下面,单击带有规则名称的链接以打开规则信息窗口。
- 这将打开一个窗口;在该窗口中,单击“事件”。
将显示与所选 TAA (IOA) 规则匹配的事件表。
要查看由所选 Kaspersky TAA (IOA) 规则标记的所有事件,在“威胁搜索”部分:
- 选择程序 Web 界面窗口中的威胁搜索部分。
这将打开事件搜索表单。
- 定义搜索条件并单击搜索按钮。例如,您可以在构建器模式下在TAA 属性组中选择事件搜索条件。
满足搜索条件的事件表将显示。
- 选择一个事件。
- 在IOA 标记设置右侧,单击规则名称。
这将打开一个窗口,其中包含有关规则的信息。
- 这将打开一个窗口;在该窗口中,单击“事件”。
将显示与所选 TAA (IOA) 规则匹配的事件表。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。