有关“警报处理结果”事件的信息

显示扫描: 检测处理结果类型事件信息的窗口包含以下详细信息：

事件树。
事件处理建议。
在详细信息选项卡上，在扫描: 检测处理结果下面:
- IOA 标记— 有关使用 Targeted Attack Analyzer 技术进行文件分析的结果的信息：用于创建警报的 TAA (IOA) 规则的名称。
  单击链接可显示有关 TAA (IOA) 规则的信息。如果规则是由卡巴斯基专家提供的，则它包含有关触发的MITRE 技术的信息以及对事件进行反应的建议。
  MITRE ATT&CK （对抗策略、技术和常识）数据库包含基于真实攻击分析的黑客行为描述。它是以表格形式表示的已知黑客技术的结构化列表。
  
  如果在创建事件时触发了 TAA (IOA) 规则，则会显示该字段。
- 检测 — 检测到的对象的名称。
  单击对象链接将打开一个列表，您可以从其中选择以下操作之一：
  - 查找事件。
  - 对卡巴斯基威胁的看法。
  - 复制值到剪贴板。
- 最后一个操作 — 对检测到的对象采取的最后一个操作。
- MD5 — 检测到对象的文件的 MD5 哈希。
- SHA256 — 检测到对象的文件的 SHA256 哈希。
- 对象类型 — 对象类型（例如，文件）。
- 对象名称 — 检测到对象的文件的全名。
- 检测模式 — 生成警报的扫描模式。
- 事件时间 — 事件的日期和时间。
- 记录 ID — 数据库中警报记录的 ID。
- 数据库版本 — 用于生成警报的数据库版本。
在详细信息选项卡上，在事件发起者下面:
- 文件 — 父进程文件的路径。
  单击具有文件名称或文件路径的链接将打开一个列表，您可以在其中选择以下操作之一：
  - 查找事件。
  - 查找警报。
  - 复制值到剪贴板。
  运行以下任务：
  - 杀死进程。
  - 使用唯一的 PID 杀死进程。
  - 删除文件。
  - 获取文件。
  - 进行取证。
  - 隔离文件。
- 进程 ID — 父进程的标识符。
- 启动参数 — 父进程启动设置。
- MD5 — 父进程文件的 MD5 哈希。
- SHA256 — 父进程文件的 SHA256 哈希。
在详细信息选项卡上，在系统信息下面:
- 主机名称 — 生成警报的主机名称。
  单击具有主机名的链接将打开一个列表，您可以从其中选择以下操作之一：
  - 查找事件。
  - 查找警报。
  - 复制值到剪贴板。
  运行以下任务：
  - 获取数据 → 文件、取证、磁盘镜像、内存转储。
  - 杀死进程。
  - 删除文件。
  - 隔离文件。
  运行应用程序。
- 主机 IP — 在其上创建警报的主机的 IP 地址。
  如果您使用动态 IP 地址，该字段将显示创建事件时分配给主机的 IP 地址。
  该应用程序不支持 IPv6。如果您使用 IPv6，则不会显示主机的 IP 地址。
- 用户名称 — 用户账户，用于完成对检测到的对象执行的操作。
- 操作系统版本 — 主机上正在使用的操作系统的版本。
在历史选项卡上，在表中：
- 类型是扫描: 检测处理结果事件的类型。
- 描述 — 事件描述。
- 时间是警报处理结果的日期和时间。