Имя IOA – информация о результатах исследования файла с помощью технологии Targeted Attack Analyzer: название правила TAA (IOA), по которому было выполнено обнаружение.
По ссылке открывается информация о правиле TAA (IOA). Если правило предоставлено специалистами "Лаборатории Касперского", то оно содержит сведения о сработавшей технике MITRE, а также рекомендации по реагированию на событие.
База знаний MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках) содержит описание поведения злоумышленников, основанное на анализе реальных атак. Представляет собой структурированный список известных техник злоумышленников в виде таблицы.
Время события – время срабатывания запрета запуска файла.
Файл – имя файла, запуск которого был запрещен.
Параметры запуска – параметры, с которыми была произведена попытка запуска файла.
Имя хоста – имя хоста, на котором сработал запрет запуска файла.
Имя пользователя – имя пользователя, попытавшегося запустить файл.
Раздел Родительский процесс:
Файл – имя файла родительского процесса.
MD5 – MD5-хеш файла родительского процесса.
SHA256 – SHA256-хеш файла родительского процесса.
ID процесса – идентификатор родительского процесса.
Раздел Файл:
MD5 – MD5-хеш файла, запуск которого был запрещен.
SHA256 – SHA256-хеш файла, запуск которого был запрещен.
Размер – размер файла, запуск которого был запрещен.
Название программы. Например, название операционной системы.
Производитель. Например, производитель операционной системы.
Описание файла. Например, Example File.
Исходное имя файла. Например, ExampleFile.exe.
Организация – организация, выпустившая цифровой сертификат файла.
Результат проверки подписи. Например, подпись недействительна или подпись OK.
Время создания – время создания файла, запуск которого был запрещен.
Время изменения – дата последнего изменения файла, запуск которого был запрещен.
По ссылкам с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий: