事件窗口在事件树和具有高级安全官角色的用户的信息文本之间的框中显示事件处理建议。
您可以遵循以下建议:
此外,您可以通过单击包含文件名称、路径、MD5 或 SHA256 哈希值以及主机名的链接来处理事件,同时在窗口下部查看有关事件的文本信息。
单击具有文件名称或文件路径的链接将打开一个列表,您可以在其中选择以下操作之一:
单击 MD5 链接将打开一个列表,您可以从其中选择以下操作之一:
单击 SHA256 链接将打开一个列表,您可以从其中选择以下操作之一:
单击具有主机名的链接将打开一个列表,您可以从其中选择以下操作之一:
具有安全审计员和安全官角色的用户不会被显示事件处理建议。