您可以使用队列小组件来评估YARA和AM Engine应用程序模块以及沙箱组件的数据处理状态,并监控未处理的数据量。
应用程序组件。启动操作系统的虚拟镜像。在这些操作系统中启动文件并跟踪每个操作系统中文件的行为,以检测恶意活动以及针对企业 IT 基础架构的针对性攻击的迹象。
应用程序核心。使用反病毒数据库扫描文件和对象以查找企业 IT 基础架构中的病毒和其他威胁。
应用程序模块。使用由 Kaspersky Anti Targeted Attack Platform 用户创建的 YARA 规则数据库扫描文件和对象,以发现对企业 IT 基础架构的针对性攻击的迹象。
队列中的数据传输以消息数来衡量。
您可以在队列小组件名称右侧的下拉列表中选择数据显示类型:
小组件的左侧部分显示小组件中使用的颜色的图例。
队列小组件显示了以下数据:
将鼠标光标移到小组件上时,会看到一个弹出窗口,上面显示了YARA 和 AM Engine应用程序模块和沙箱组件的数据处理状态,以及特定时段内的未处理数据数量。
另请参阅
监控应用程序的性能
关于小组件和布局
在“仪表板”部分选择要管理的租户和服务器
添加小组件到当前布局
在当前布局中移动小组件
从当前布局移除小组件
保存布局为 PDF
配置小组件中的数据显示周期
监控传入数据的接收和处理
监控沙箱组件对数据的处理
查看应用程序模块和组件的工作状况