显示文件已更改事件信息的窗口包含以下详情:
该部分显示以下信息:
单击链接可显示有关 TAA (IOA) 规则的信息。如果规则是由卡巴斯基专家提供的,则它包含有关触发的MITRE 技术的信息以及对事件进行反应的建议。
如果在创建事件时触发了 TAA (IOA) 规则,则会显示该字段。
以前的版本字段仅为文件已重命名类型的操作显示在事件详细信息中。
如果应用了“删除”操作的文件被在任何应用程序中打开或被其他进程使用,则当这些进程在主机重新启动后终止时,该文件将被删除。在这种情况下,重启后删除文件显示是。
如果应用了“删除”操作的文件被立即删除,则重启后删除文件字段显示否。
重启后删除文件字段仅为文件已删除类型的操作显示在事件详细信息中。
如果事件由 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Mac记录在事件数据库中,则该部分还包括以下字段:
如果事件由 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Mac记录在事件数据库中,则事件发起者部分还包括以下字段:
如果您使用动态 IP 地址,该字段将显示创建事件时分配给主机的 IP 地址。
该应用程序不支持 IPv6。如果您使用 IPv6,则不会显示主机的 IP 地址。
如果事件由 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Mac记录在事件数据库中,则系统信息部分还显示从其执行远程登录的主机名称的从远程主机登录字段。
在包含执行操作的文件信息的部分中单击包含文件名或文件路径的链接将打开一个列表,您可以在其中选择以下操作之一:
单击事件发起者部分中包含文件名或文件路径的链接将打开一个列表,您可以在其中选择以下操作之一:
在 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Mac 在事件数据库中记录的事件信息中,您可以单击包含文件名或文件路径的链接以打开一个列表,您可以在其中选择以下操作之一:
单击具有主机名的链接将打开一个列表,您可以从其中选择以下操作之一:
在 Kaspersky Endpoint Security for Linux 或 Kaspersky Endpoint Security for Mac 在事件数据库中记录的事件信息中,您可以单击包含主机名称的链接以展开一个列表,您可以在其中选择以下操作之一:
单击 MD5 链接将打开一个列表,您可以从其中选择以下操作之一:
单击 SHA256 链接将打开一个列表,您可以从其中选择以下操作之一: