管理 NDR 报告
您可以使用 Kaspersky Anti Targeted Attack Platform 获取包含应用程序保存的各种信息的报告。Kaspersky Anti Targeted Attack Platform 以 PDF 文件形式生成报告。应用程序可以将报告文件发送至电子邮件地址。
您可以查看有关生成的报告的信息并在“报告”部分,“报告(NDR)”子部分,“生成的报告”选项卡上将其导出到文件。
可能有以下类型的 NDR 报告模板:
- 系统模板,在应用程序安装期间自动创建。在报告模板表中,系统模板显示为
图标。您不能删除系统模板。Kaspersky Anti Targeted Attack Platform 支持以下系统报告模板:
- 清查报告。
包含有关设备、系统命令的信息,以及设备上使用的协议和检测到的风险。
- 系统安全报告。
包含有关设备的安全状态、注册的事件、检测到的风险以及与外部网络上的设备交互的信息。
- 执行摘要。
包含有关设备和系统安全状态的简要信息。
- 完整报告。
包含有关设备和系统安全状态的完整信息。
- 清查报告。
- 自定义模板,通过复制模板手动创建。您可以复制系统或自定义模板。只有具有高级安全官角色的用户才能复制报告模板。
报告中的信息以单独的信息块呈现。每份 Kaspersky Anti Targeted Attack Platform 报告均包含一组固定的信息块,这些信息块按固定顺序排列。报告中使用的信息块及其描述如下表所列。
在报告中使用信息块
信息块的名称 |
清查报告 |
系统安全报告 |
执行摘要 |
完整报告 |
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.png)