显示“WMI”事件信息的窗口包含以下详情:
根据操作的类型,事件信息中会显示下列部分名称的其中一个:
“WMI 活动”部分显示以下信息:
单击链接可显示有关 TAA (IOA) 规则的信息。如果规则是由卡巴斯基专家提供的,则它包含有关触发的MITRE 技术的信息以及对事件进行反应的建议。
MITRE ATT&CK (对抗策略、技术和常识)数据库包含基于真实攻击分析的黑客行为描述。它是以表格形式表示的已知黑客技术的结构化列表。
如果在创建事件时触发了 TAA (IOA) 规则,则会显示该字段。