TAA 警示處理建議

在視窗的右側部分，“建議”部分顯示您可以遵循的建議，以及與您正在處理的警示具有共同屬性的警示或事件的數量。

您可以遵循以下建議：

• 在分類下面，展開尋找類似警示清單。

  一個可用於尋找類似警示的屬性清單、以及每個屬性的類似警示的數量將顯示。

  選擇以下屬性之一：

  • 按規則名稱（TAA 警示）。點擊連結將在新的瀏覽器頁簽中開啟警示警示表；警示按偵測到和技術列篩選，即用於建立警示的 TAA (IOA) 規則的名稱以及(TAA) 針對性攻擊分析器技術的名稱。
  • 按規則名稱（SB 警示）。點擊連結將在新的瀏覽器頁簽中開啟警示警示表；警示按偵測到和技術列篩選，即用於建立警示的 TAA (IOA) 規則的名稱以及(SB) Sandbox技術的名稱。
• 在調查下面，選擇尋找類似事件。點擊連結在新瀏覽器頁簽中顯示威脅搜尋事件表。在搜尋條件中，搜尋篩選器由RemoteIP、MD5、SHA256、URI等配置。篩選值由您正在處理的警示的屬性填入。例如，警示中檔案的 MD5 雜湊值。

  只有當您使用 KEDR 功能並且已新增KEDR 產品授權金鑰時，此操作才可使用。

  Kaspersky Endpoint Detection and Response。Kaspersky Anti Targeted Attack Platform 程式的功能區塊，為組織的區域網路提供防護。

另請參閱 警示處理建議 AM 警示處理建議 SB 警示處理建議 處理 IOC 警示的建議 YARA 警示處理建議 IDS 警示處理建議 處理 NDR:IDS 和 AA 警示的建議

頁面頂部