技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

根据 Kaspersky TAA (IOA) 规则进行事件链扫描

查看由 Kaspersky TAA (IOA) 规则标记的事件
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

查看由 Kaspersky TAA (IOA) 规则标记的事件

2024年8月12日

ID 278995

另存为 PDF

要查看由所选 Kaspersky TAA (IOA) 规则标记的所有事件,在“警报”部分:

  1. 在应用程序 Web 界面窗口中选择警报部分。

    这将打开警报表。

  2. 单击技术列中的链接打开筛选器配置窗口。
  3. 在左侧的下拉列表中,选择包含
  4. 在右侧的下拉列表中,选择(TAA)针对性攻击分析器技术。
  5. 单击应用

    该表显示 TAA 技术根据 TAA (IOA) 规则生成的警报。

  6. 选择一个警报,检测到列为其显示相关规则的名称。

    这将打开一个窗口,其中包含有关警报的信息。

  7. 扫描结果下面,单击带有规则名称的链接以打开规则信息窗口。
  8. 这将打开一个窗口;在该窗口中,单击“事件”。

将显示与所选 TAA (IOA) 规则匹配的事件表。

要查看由所选 Kaspersky TAA (IOA) 规则标记的所有事件,在“威胁搜索”部分:

  1. 选择程序 Web 界面窗口中的威胁搜索部分。

    这将打开事件搜索表单。

  2. 定义搜索条件并单击搜索按钮。例如,您可以在构建器模式下在TAA 属性组中选择事件搜索条件。

    满足搜索条件的事件表将显示。

  3. 选择一个事件。
  4. IOA 标记设置右侧,单击规则名称。

    这将打开一个窗口,其中包含有关规则的信息。

  5. 这将打开一个窗口;在该窗口中,单击“事件”。

将显示与所选 TAA (IOA) 规则匹配的事件表。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
卡巴斯基优选版支持 (MSA):高优先级事件处理
电话和网络票务支持。快速响应、监控和健康检查。提交请求并激活合同(MSA)。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。