显示“LDAP”事件信息的窗口包含以下详情:
单击链接可显示有关 TAA (IOA) 规则的信息。如果规则是由卡巴斯基专家提供的,则它包含有关触发的MITRE 技术的信息以及对事件进行反应的建议。
MITRE ATT&CK (对抗策略、技术和常识)数据库包含基于真实攻击分析的黑客行为描述。它是以表格形式表示的已知黑客技术的结构化列表。
如果在创建事件时触发了 TAA (IOA) 规则,则会显示该字段。