显示系统事件日志事件信息的窗口包含以下详细信息:
单击链接可显示有关 TAA (IOA) 规则的信息。如果规则是由卡巴斯基专家提供的,则它包含有关触发的MITRE 技术的信息以及对事件进行反应的建议。
如果在创建事件时触发了 TAA (IOA) 规则,则会显示该字段。
如果事件由 Kaspersky Endpoint Security for Linux 记录在事件数据库中,则系统事件日志部分还包括以下字段:
事件数据部分不显示在由 Kaspersky Endpoint Agent for Linux 记录到事件数据库的事件的信息中。
事件发起者部分不显示在由 Kaspersky Endpoint Agent for Windows 或 Kaspersky Endpoint Security for Windows 记录到事件数据库的事件信息中。
如果您使用动态 IP 地址,该字段将显示创建事件时分配给主机的 IP 地址。
该应用程序不支持 IPv6。如果您使用 IPv6,则不会显示主机的 IP 地址。
Kaspersky Endpoint Security for Linux 记录到事件数据库的事件信息还包括从远程主机登录字段,即从其执行远程登录的主机的名称。
在事件数据库中记录的 Kaspersky Endpoint Security for Linux 事件信息中,您可以单击带有文件名或文件路径的链接来打开一个列表,您可以在其中选择以下操作之一:
单击具有主机名的链接将打开一个列表,您可以从其中选择以下操作之一:
在事件数据库中记录的 Kaspersky Endpoint Security for Linux事件信息中,您可以单击主机名链接打开一个列表,您可以在其中选择以下操作之一: