查看有关事件的信息

查看活动详情：

1. 在应用程序 Web 界面窗口中，选择威胁搜索部分，生成器或者源代码选项卡。

   这将打开事件搜索表单。

2. 如果您使用的是分布式解决方案和多租户模式，并且希望为所有租户启用事件显示，请开启在所有租户中搜索切换开关。
   

   Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。

   

   安装有中央节点组件的服务器的两层架构。此架构分配主控制服务器 （主中央节点 (PCN)）和从属服务器（辅助中央节点 (SCN)）。

3. 使用构建器模式或源代码模式执行事件搜索。

   事件表将显示。

4. 选择您想查看其信息的事件。

这将打开一个窗口，其中包含有关事件的信息。

另请参阅 事件信息 事件处理建议 有关事件树中事件的信息 查看事件表 配置事件表显示 有关“进程已启动”事件的信息 有关“进程已终止”事件的信息 有关“模块已加载”事件的信息 有关“远程连接”事件的信息 “防御规则”事件信息 有关“文档被阻止”事件的信息 有关“文件已修改”事件的信息 有关“系统事件日志”事件的信息 有关“注册表更改”事件的信息 有关“端口被侦听”事件的信息 有关“驱动程序已加载”事件的信息 有关“警报”事件的信息 有关“警报处理结果”事件的信息 有关“被解释文件运行”事件的信息 有关“AMSI 扫描”事件的信息 有关“在控制台进行交互式命令输入”事件的信息

页面顶部