查看有关事件的信息

查看活动详情:

  1. 在应用程序 Web 界面窗口中,选择威胁搜索部分,生成器或者源代码选项卡。

    这将打开事件搜索表单。

  2. 如果您使用的是分布式解决方案多租户模式,并且希望为所有租户启用事件显示,请开启在所有租户中搜索切换开关。
  3. 使用构建器模式源代码模式执行事件搜索。

    事件表将显示。

  4. 选择您想查看其信息的事件。

这将打开一个窗口,其中包含有关事件的信息。

另请参阅

事件信息

事件处理建议

有关事件树中事件的信息

查看事件表

配置事件表显示

有关“进程已启动”事件的信息

有关“进程已终止”事件的信息

有关“模块已加载”事件的信息

有关“远程连接”事件的信息

“防御规则”事件信息

有关“文档被阻止”事件的信息

有关“文件已修改”事件的信息

有关“系统事件日志”事件的信息

有关“注册表更改”事件的信息

有关“端口被侦听”事件的信息

有关“驱动程序已加载”事件的信息

有关“警报”事件的信息

有关“警报处理结果”事件的信息

有关“被解释文件运行”事件的信息

有关“AMSI 扫描”事件的信息

有关“在控制台进行交互式命令输入”事件的信息

页面顶部