事件处理建议

事件窗口在事件树和具有高级安全官角色的用户的信息文本之间的框中显示事件处理建议。

您可以遵循以下建议:

此外,您可以通过单击包含文件名称、路径、MD5 或 SHA256 哈希值以及主机名的链接来处理事件,同时在窗口下部查看有关事件的文本信息。

单击具有文件名称或文件路径的链接将打开一个列表,您可以在其中选择以下操作之一:

单击 MD5 链接将打开一个列表,您可以从其中选择以下操作之一:

单击 SHA256 链接将打开一个列表,您可以从其中选择以下操作之一:

单击具有主机名的链接将打开一个列表,您可以从其中选择以下操作之一:

具有安全审计员安全官角色的用户不会被显示事件处理建议。

另请参阅

有关事件树中事件的信息

查看事件表

配置事件表显示

查看有关事件的信息

有关“进程已启动”事件的信息

有关“进程已终止”事件的信息

有关“模块已加载”事件的信息

有关“远程连接”事件的信息

“防御规则”事件信息

有关“文档被阻止”事件的信息

有关“文件已修改”事件的信息

有关“系统事件日志”事件的信息

有关“注册表更改”事件的信息

有关“端口被侦听”事件的信息

有关“驱动程序已加载”事件的信息

有关“警报”事件的信息

有关“警报处理结果”事件的信息

有关“被解释文件运行”事件的信息

有关“AMSI 扫描”事件的信息

有关“在控制台进行交互式命令输入”事件的信息

本节内容

遵循建议隔离主机

遵循建议防止文件运行

遵循建议创建任务

页面顶部