查看有关检测到的威胁和响应操作的信息
查看有关检测到的威胁和响应操作的信息
要查看有关检测到的威胁的所有信息并执行适当的威胁响应措施,您可以使用警报详情窗口,其中包含:
- 威胁发展链图
- 使用 UI 执行所选操作来应对威胁的建议
- 有关威胁检测的常规信息(例如,检测模式)
- 关于受保护设备的信息
- 有关所检测到的对象的信息
- 设备上出现的文件历史记录
- 有关应用程序执行的威胁响应操作的信息
有关管理警报详情的更多详细信息,请参阅Kaspersky Endpoint Detection and Response Optimum帮助。
IOC 扫描结果保存 30 天。此时间过后,Kaspersky Endpoint Security 会自动删除旧条目。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。