如果您使用分布式解决方案和多租户模式,则在使用 Web 界面管理应用程序时,您可以查看您有权访问其数据的租户的事件信息。
为其提供 Kaspersky Anti Targeted Attack Platform 解决方案的单个组织或组织的分支机构。
Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。
安装有中央节点组件的服务器的两层架构。此架构分配主控制服务器 (主中央节点 (PCN))和从属服务器(辅助中央节点 (SCN))。
事件信息显示检测到事件的端点代理计算机的本地时间戳。应用程序管理员必须确保具有端点代理组件的计算机上的时间最新。
要启用所有租户的事件显示:
事件表显示所有租户的事件。
本节内容
事件处理建议
有关事件树中事件的信息
查看事件表
配置事件表显示
查看有关事件的信息
有关“进程已启动”事件的信息
有关“进程已终止”事件的信息
有关“模块已加载”事件的信息
有关“远程连接”事件的信息
“防御规则”事件信息
有关“文档被阻止”事件的信息
有关“文件已修改”事件的信息
有关“系统事件日志”事件的信息
有关“注册表更改”事件的信息
有关“端口被侦听”事件的信息
有关“驱动程序已加载”事件的信息
有关“警报”事件的信息
有关“警报处理结果”事件的信息
有关“被解释文件运行”事件的信息
有关“AMSI 扫描”事件的信息
有关“在控制台进行交互式命令输入”事件的信息
