显示文件已更改事件信息的窗口包含以下详情:
“进程访问已打开”显示以下信息:
单击链接可显示有关 TAA (IOA) 规则的信息。如果规则是由卡巴斯基专家提供的,则它包含有关触发的MITRE 技术的信息以及对事件进行反应的建议。
如果在创建事件时触发了 TAA (IOA) 规则,则会显示该字段。
“复制句柄 ”部分显示以下信息:
对于此类型的事件,事件信息还包括“有关向其复制句柄的进程的信息”和“有关从其复制句柄的进程的信息”部分。这些部分包含以下信息:
在包含执行操作的文件信息的部分中单击包含文件名或文件路径的链接将打开一个列表,您可以在其中选择以下操作之一:
单击事件发起者部分中包含文件名或文件路径的链接将打开一个列表,您可以在其中选择以下操作之一:
单击 MD5 链接将打开一个列表,您可以从其中选择以下操作之一:
单击 SHA256 链接将打开一个列表,您可以从其中选择以下操作之一: