关于小组件和布局
您可以使用小组件来监控应用程序运行。
布局是控制板部分中应用程序 Web 界面窗口工作区的外观。您可以在布局中添加、删除和移动小组件,以及配置小组件的比例。
如果您使用和,此部分将显示所选租户的信息。
默认情况下,此部分仅显示有关用户未处理的警报的信息。若要也显示有关已处理警报的信息,请打开窗口右上角的进程开关。
控制板部分显示以下小组件:
- 警报:
- 按状态分类的警报。显示警报状态,具体取决于处理警报的 Kaspersky Anti Targeted Attack Platform 用户以及是否已处理该警报。
- 按技术分类的警报。显示生成警报的应用程序模块或组件的名称。
- 按攻击向量分类的警报。根据攻击的矢量显示检测到的对象。
- 按重要性排列的 VIP 警报。显示 VIP 身份警报的重要性,具体取决于这些警报可能对基于卡巴斯基经验的计算机或企业局域网安全性产生的影响。
- 按重要性分类的警报。显示 Kaspersky Anti Targeted Attack Platform 用户警报的重要性,具体取决于这些警报可能对基于卡巴斯基经验的计算机或企业局域网安全性产生的影响。
每个小组件的左侧部分列出了攻击向量、警报重要性级别、警报状态以及生成警报的技术。每个小组件的右侧部分显示程序在小组件上选定数据显示时段期间警报被触发的次数。
若要转到应用程序 Web 界面的警报部分并查看相关警报,请单击包含攻击向量名称、警报重要性级别以及生成警报的技术的链接。警报根据选定内容进行筛选。
- 前10个:
- 域。警报中最常见的 10 个域名。
- IP 地址。警报中最常见的 10 个 IP 地址。
- 电子邮件发件人。警报中最常见的 10 个电子邮件发件人。
- 电子邮件收件人。警报中最常见的 10 个电子邮件收件人。
- TAA 主机。针对性攻击分析器 (TAA) 技术生成的事件和警报中最常出现的 10 台主机。
- TAA 规则。在针对性攻击分析器 (TAA) 技术生成的事件和警报中最常出现的 10 个 TAA (IOA) 规则。
- 按 TAA 规则发送到 Sandbox。最常导致 Kaspersky Anti Targeted Attack Platform 发送文件以供 Sandbox 组件扫描的 10 个 TAA (IOA) 规则。
每个小组件的左侧部分列出了域、收件人的电子邮件地址、邮件发件人的 IP 地址和电子邮件地址、主机名和 TAA (IOA) 规则名称。每个小组件的右侧部分显示程序在小组件上选定数据显示时段期间警报被触发的次数。
单击带有每个域名、收件人地址、IP 地址以及邮件发件人地址的链接,您可以转到应用程序 Web 界面的“警报”部分,并查看相关警报。
单击带有主机名和 TAA (IOA) 规则名称的链接,转到应用程序 Web 界面的“事件”部分,并查看相关事件。
警报和事件基于所选元素进行过滤。
页面顶部