Kaspersky Anti Targeted Attack Platform 中的 NDR 事件的评分范围是 0.0 到 10.0。
如果 NDR 事件与设备相关联,则应用程序在计算分数时会考虑有关该设备的可用信息。该设备的重要级别以及与该设备相关的风险都被考虑在内。
事件类型表中为 NDR 事件类型指定的基本分数被用作计算分数的基准。
如果 NDR 事件未与设备关联,则该事件的分数等于基础分数。
该分数决定了 NDR 事件的严重级别。根据分数的数值,NDR 事件可能具有以下严重级别之一:
低严重级别的 NDR 事件通常不需要立即响应。
中严重级别的 NDR 事件包含必须查看的信息。这些事件可能需要作出响应。
高严重级别的 NDR 事件包含可能产生严重影响的信息。这些事件需要立即作出响应。