显示进程已启动事件信息的窗口包含以下详情:
单击链接可显示有关 TAA (IOA) 规则的信息。如果规则是由卡巴斯基专家提供的,则它包含有关触发的MITRE 技术的信息以及对事件进行反应的建议。
如果在创建事件时触发了 TAA (IOA) 规则,则会显示该字段。
如果事件由 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Mac记录在事件数据库中而不是启动参数字段中,则显示命令字段,即用于运行进程的命令。
如果事件由 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Mac记录在事件数据库中,则详细信息部分还包括以下字段:
如果事件由 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Mac记录在事件数据库中而不是启动参数字段中,则显示命令字段,即用于运行父进程的命令。
如果您使用动态 IP 地址,该字段将显示创建事件时分配给主机的 IP 地址。
该应用程序不支持 IPv6。如果您使用 IPv6,则不会显示主机的 IP 地址。
如果事件由 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Mac记录在事件数据库中,则系统信息部分还显示从其执行远程登录的主机名称的从远程主机登录字段。
单击具有文件名称或文件路径的链接将打开一个列表,您可以在其中选择以下操作之一:
在 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Mac 在事件数据库中记录的事件信息中,您可以单击包含文件名或文件路径的链接以打开一个列表,您可以在其中选择以下操作之一:
单击具有主机名的链接将打开一个列表,您可以从其中选择以下操作之一:
在 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Mac 在事件数据库中记录的事件信息中,您可以单击包含主机名称的链接以展开一个列表,您可以在其中选择以下操作之一:
单击 MD5 链接将打开一个列表,您可以从其中选择以下操作之一:
单击 SHA256 链接将打开一个列表,您可以从其中选择以下操作之一: