您可以向卡巴斯基提供有关警报的数据(URL 信誉和“IOC”技术除外)进行进一步分析。
为此,您必须将警报数据复制到剪贴板,然后通过电子邮件将其发送至卡巴斯基。
警报数据可能包含被视为机密的组织信息。您必须咨询组织的安全部门并获得批准,才能将此数据发送到卡巴斯基以供进一步分析。
要将警报详情复制到剪贴板:
这将打开警报表。
这将打开一个窗口,其中包含有关警报的信息。
这将打开显示更多窗口。
警报数据将被复制到剪贴板。您将可以将其发送到卡巴斯基进行进一步分析。
另请参阅
查看警报详细信息
有关任何类型警报的一般信息
对象信息部分中的信息
“警报详情”部分中的信息
“有关使用 NDR 技术进行扫描的信息”部分中的信息
扫描结果部分中的信息
IDS 规则部分中的信息
URL 部分中的信息
“警报相关设备的 IP 地址”部分中的信息
网络事件部分中的信息
Sandbox 中的扫描结果
IOC 扫描结果
主机部分中的信息
“更改日志”部分中的信息
查看警报关系