有关“LDAP”事件的信息

显示“LDAP”事件信息的窗口包含以下详情：

• 事件树。
• 处理事件时可以执行的操作。
• “LDAP”部分：
  • IOA 标记— 有关使用 Targeted Attack Analyzer 技术进行文件分析的结果的信息：用于创建警报的 TAA (IOA) 规则的名称。

    单击链接可显示有关 TAA (IOA) 规则的信息。如果规则是由卡巴斯基专家提供的，则它包含有关触发的MITRE 技术的信息以及对事件进行反应的建议。

    MITRE ATT&CK （对抗策略、技术和常识）数据库包含基于真实攻击分析的黑客行为描述。它是以表格形式表示的已知黑客技术的结构化列表。

    如果在创建事件时触发了 TAA (IOA) 规则，则会显示该字段。

  • 搜索范围 — LDAP 搜索范围。可以具有以下值之一：ADS_SCOPE_BASE、ADS_SCOPE_ONELEVEL、ADS_SCOPE_SUBTREE。
  • 搜索过滤器 — LDAP 搜索过滤器。
  • 可分辨名称 — LDAP 目录条目的名称。
  • 搜索属性列表 — 搜索查询中指定为要返回的值的属性。
  • 启动参数 — 进程启动设置。
• 事件发起者部分：
  • 文件 — 父进程文件的名称。
  • MD5 — 父进程文件的 MD5 哈希。
  • SHA256 — 父进程文件的 SHA256 哈希。
• 系统信息部分：
  • 主机名称 — 在其上执行 LDAP 搜索的主机的名称。
  • 用户名称 — 其账户用于运行 LDAP 搜索的用户的名称。
  • 操作系统版本 — 主机上正在使用的操作系统的版本。

页面顶部