TAA 警报处理建议

在窗口的右侧部分，“建议”部分显示您可以遵循的建议，以及与您正在处理的警报具有共同属性的警报或事件的数量。

您可以遵循以下建议：

• 在分类下面，展开查找类似警报列表。

  一个可用于查找类似警报的属性列表、以及每个属性的类似警报的数量将显示。

  选择以下属性之一：

  • 按规则名称 (TAA 警报)。单击链接将在新的浏览器选项卡中打开警报警报表；警报按检测到和技术列筛选，即用于创建警报的 TAA (IOA) 规则的名称以及(TAA) 针对性攻击分析器技术的名称。
  • 按规则名称 (SB 警报)。单击链接将在新的浏览器选项卡中打开警报警报表；警报按检测到和技术列筛选，即用于创建警报的 TAA (IOA) 规则的名称以及(SB) Sandbox技术的名称。
• 在调查下面，选择查找类似事件。单击链接在新浏览器选项卡中显示威胁搜索事件表。在搜索条件中，搜索筛选器由RemoteIP、MD5、SHA256、URI等配置。筛选值由您正在处理的警报的属性填充。例如，警报中文件的 MD5 哈希值。

  仅当您使用 KEDR 功能并且已添加 KEDR 授权许可密钥时，该操作才可用。

  Kaspersky Endpoint Detection and Response。Kaspersky Anti Targeted Attack Platform 程序的功能块，为组织的局域网提供保护。

另请参阅 警报处理建议 AM 警报处理建议 SB 警报处理建议 处理 IOC 警报的建议 YARA 警报处理建议 IDS 警报处理建议 处理 NDR:IDS 和 NDR:EA 警报的建议

页面顶部