事件信息

如果您使用分布式解决方案多租户模式,则在使用 Web 界面管理应用程序时,您可以查看您有权访问其数据的租户的事件信息。

事件信息显示检测到事件的端点代理计算机的本地时间戳。应用程序管理员必须确保具有端点代理组件的计算机上的时间最新。

要启用所有租户的事件显示:

  1. 选择程序 Web 界面窗口中的威胁搜索部分。
  2. 打开在所有租户中搜索切换开关。

事件表显示所有租户的事件。

本节内容

事件处理建议

有关事件树中事件的信息

查看事件表

配置事件表显示

查看有关事件的信息

有关“进程已启动”事件的信息

有关“进程已终止”事件的信息

有关“模块已加载”事件的信息

有关“远程连接”事件的信息

“防御规则”事件信息

有关“文档被阻止”事件的信息

有关“文件已修改”事件的信息

有关“系统事件日志”事件的信息

有关“注册表更改”事件的信息

有关“端口被侦听”事件的信息

有关“驱动程序已加载”事件的信息

有关“警报”事件的信息

有关“警报处理结果”事件的信息

有关“被解释文件运行”事件的信息

有关“AMSI 扫描”事件的信息

有关“在控制台进行交互式命令输入”事件的信息

页面顶部