事件窗口在事件树和具有“高级安全官”角色的用户的信息文本之间的框中显示按钮,其中包含可用于处理此事件的操作。
您可以执行以下操作:
此外,您可以通过单击包含文件名称、路径、MD5 或 SHA256 哈希值以及主机名的链接来处理事件,同时在窗口下部查看有关事件的文本信息。
单击具有文件名称或文件路径的链接将打开一个列表,您可以在其中选择以下操作之一:
单击 MD5 链接将打开一个列表,您可以从其中选择以下操作之一:
单击 SHA256 链接将打开一个列表,您可以从其中选择以下操作之一:
单击具有主机名的链接将打开一个列表,您可以从其中选择以下操作之一:
具有安全审计员和安全官角色的用户不会被显示事件处理建议。