Kaspersky Anti Targeted Attack Platform 界面

该应用程序通过 Web 界面进行管理。应用程序 Web 界面的各个部分因用户的角色不同而有所不同：管理员或高级安全官 / 安全官 / 安全审计员。

应用程序 Web 界面窗口包含如下内容：

• 应用程序 Web 界面窗口左侧和下侧的部分。
• 在应用程序 Web 界面窗口上部用于应用程序某些部分的选项卡。
• 应用程序 Web 界面窗口下侧的工作区。

应用程序 Web 界面窗口的部分

应用程序 Web 界面为具有高级安全官、安全官 和安全审计员角色的用户提供以下部分：

• 控制板。包含 Kaspersky Anti Targeted Attack Platform 监控数据。
• 警报包含有关您有权访问的租户网络中的警报的信息。

  为其提供 Kaspersky Anti Targeted Attack Platform 解决方案的单个组织或组织的分支机构。

• 威胁搜索。包含有关在您有权访问的租户的主机上发现的事件的信息。
• 任务。包含有关可用于管理主机上的文件和应用程序的任务的信息。
• 防止。包含有关可用于管理在选定主机上文件运行阻止的策略的信息。
• 自定义规则：TAA，IDS，IOC，和YARA。包含用于管理用户定义的规则的信息。
• 存储：文件和隔离区。包含用于管理隔离区和存储中的对象的信息。
• 端点代理。包含有关具有 Kaspersky Endpoint Agent 组件的计算机及其设置的信息。
• 报告：生成的报告和模板。包含报告构建器和生成的关于警报的报告列表。
• 设置：IOC 扫描计划、 端点代理、KPSN 信誉数据库、通知规则、VIP 状态、排除情况、存档密码和授权许可。包含有关 IOC 扫描计划的信息、在 KPSN 中发布对象的设置以及根据警报中包含的信息将 VIP 身份分配给警报、允许的对象列表、从扫描中排除的 IDS 和 TAA (IOA) 规则、密码档案和添加的密钥。

应用程序 Web 界面窗口的工作区

工作区显示了您选择在应用程序 Web 界面窗口的各个部分和选项卡上查看的信息。它还包含了可用于配置信息显示方式的控制元素。

另请参阅 选择要在应用程序的 Web 界面中管理的租户 监控应用程序的性能 查看警报表 配置警报表显示 筛选、排序和搜索警报 警报处理建议 查看警报 在警报上执行的用户操作 事件数据库威胁追踪 事件信息 根据 Kaspersky TAA (IOA) 规则进行事件链扫描 管理 Endpoint Agent 主机信息 使用 Endpoint Agent 组件对主机进行网络隔离 根据 Kaspersky TAA (IOA) 规则自动从 Kaspersky Endpoint Agent 主机发送文件以供 Sandbox 组件扫描 选择扫描 Sandbox 中的对象时要使用的操作系统 管理任务 管理策略（防御规则） 管理用户定义的规则 管理存储和隔离区中的对象 管理报告 管理将 VIP 身份分配给警报的规则 管理扫描排除项列表 管理 IDS 排除项 管理 TAA 排除项 管理 ICAP 排除项 创建存档的密码列表 查看服务器设置 查看具有 Sandbox 组件的服务器表 查看用于扫描 Sandbox 中对象的操作系统集的设置 查看具有 Sensor 组件的服务器表 管理原始网络流量 查看外部系统表 查看已发送至 Kaspersky Anti Targeted Attack Platform 进行扫描的文件的信息

页面顶部