管理 NDR 报告

您可以使用 Kaspersky Anti Targeted Attack Platform 获取包含应用程序保存的各种信息的报告。Kaspersky Anti Targeted Attack Platform 以 PDF 文件形式生成报告。应用程序可以将报告文件发送至电子邮件地址。

您可以查看有关生成的报告的信息并在“报告”部分,“报告(NDR)”子部分,“生成的报告”选项卡上将其导出到文件。

可能有以下类型的 NDR 报告模板:

报告中的信息以单独的信息块呈现。每份 Kaspersky Anti Targeted Attack Platform 报告均包含一组固定的信息块,这些信息块按固定顺序排列。报告中使用的信息块及其描述如下表所列。

在报告中使用信息块

信息块的名称

清查报告

系统安全报告

执行摘要

完整报告

设备类别

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

设备供应商

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

设备操作系统

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

拥有最多风险的设备。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

态势感知

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

网络中的新设备

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

流量最大的协议

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

与其他节点连接最多的设备

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

网络流量

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

通用协议

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

设备安全状态

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

按状态分布的设备

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

事件统计

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

按检测技术分布的事件

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

发生事件最多的设备

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

最关键的事件

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

最常触发的恶意活动检测规则

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

带有访问公共资源标志的设备

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

通过远程控制协议的连接

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目不存在的破折号。

表示该项目存在的复选标记。

活动风险

表示该项目不存在的破折号。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

表示该项目存在的复选标记。

本节内容

查看 NDR 报告模板表

查看 NDR 报告模板详细信息

查看 NDR 报告表

根据模板手动生成 NDR 报告

复制 NDR 报告模板

编辑 NDR 报告模板

将 NDR 报告导出到文件

删除 NDR 报告模板

删除 NDR 报告

取消 NDR 报告生成

管理存储报告文件的设置

页面顶部