Имя IOA – информация о результатах исследования файла с помощью технологии Targeted Attack Analyzer: название правила TAA (IOA), по которому было выполнено обнаружение.
По ссылке открывается информация о правиле TAA (IOA). Если правило предоставлено специалистами "Лаборатории Касперского", то оно содержит сведения о сработавшей технике MITRE, а также рекомендации по реагированию на событие.
База знаний MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках) содержит описание поведения злоумышленников, основанное на анализе реальных атак. Представляет собой структурированный список известных техник злоумышленников в виде таблицы.
Время события – время обнаружения события.
ID события безопасности – идентификатор типа события безопасности в журнале Windows.
Имя хоста – имя хоста, на котором произошло событие.
Блоки параметров System и EventData, содержащие данные из системного журнала Windows. Состав данных зависит от типа события Windows.
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий: