Kaspersky Anti Targeted Attack Platform 界面

该应用程序通过 Web 界面进行管理。应用程序 Web 界面的各个部分因用户的角色不同而有所不同: 管理员或高级安全官(高级安全官安全官安全审计员)。

应用程序 Web 界面窗口包含如下内容:

应用程序 Web 界面窗口的部分

应用程序 Web 界面为具有高级安全官安全官安全审计员角色的用户提供以下部分:

对于具有“安全审计员”角色的用户,应用程序的 Web 界面除了包含上面列出的部分外,还包含以下部分:

应用程序 Web 界面窗口的工作区

工作区显示了您选择在应用程序 Web 界面窗口的各个部分和选项卡上查看的信息。它还包含了可用于配置信息显示方式的控制元素。

另请参阅

选择要在应用程序的 Web 界面中管理的租户

监控应用程序的性能

管理技术

查看警报表

配置警报表显示

筛选、排序和搜索警报

警报处理建议

查看警报

在警报上执行的用户操作

监控网络流量事件

事件数据库威胁追踪

事件信息

根据 Kaspersky TAA (IOA) 规则进行事件链扫描

管理资产

配置地址空间

管理网络交互图

监控网络会话

监控风险

配置 NDR 事件类型

配置风险类型

Kaspersky Anti Targeted Attack Platform 中的系统事件类型

管理 Endpoint Agent 主机信息

使用 Endpoint Agent 组件对主机进行网络隔离

根据 Kaspersky TAA (IOA) 规则自动从 Kaspersky Endpoint Agent 主机发送文件以供 Sandbox 组件扫描

选择扫描 Sandbox 中的对象时要使用的操作系统

管理任务

管理策略(防御规则)

管理用户定义的规则

管理存储和隔离区中的对象

管理报告

管理将 VIP 身份分配给警报的规则

管理 NDR 事件的允许规则

管理扫描排除项列表

管理入侵检测规则排除项

管理 TAA 排除项

管理 ICAP 排除项

管理 SPAN 端口的镜像流量

创建存档的密码列表

管理 Central Node 或 Sensor 服务器信息

查看服务器设置

查看具有 Sandbox 组件的服务器表

查看用于扫描 Sandbox 中对象的操作系统集的设置

查看外部系统表

页面顶部