您可以使用佇列小工具來評估YARA和AM Engine應用程式模組以及 Sandbox 元件的資料處理狀態,並監控未處理的資料量。
應用程式元件。啟動作業系統的虛擬映像。在這些作業系統中啟動檔案並追蹤每個作業系統中檔案的行為,以偵測惡意活動以及針對企業 IT 基礎架構的針對性攻擊的跡象。
應用程式核心。使用防毒資料庫掃描檔案和物件以尋找企業 IT 基礎架構中的病毒和其他威脅。
應用程式模組。使用由 Kaspersky Anti Targeted Attack Platform 使用者建立的 YARA 規則資料庫掃描檔案和物件,以發現對企業 IT 基礎架構的針對性攻擊的跡象。
佇列中的資料傳輸以訊息數來衡量。
您可以在佇列小工具名稱右側的下拉清單中選擇資料顯示類型:
小工具的左側部分顯示小工具中使用的顏色的圖例。
佇列小工具顯示了以下資料:
將滑鼠遊標移到小工具上時,會看到一個彈出視窗,上面顯示了YARA和AM Engine應用程式模組和 Sandbox 元件的資料處理狀態,以及特定時段內的未處理資料數量。
另請參閱
監控應用程式的效能
關於小工具和佈局
在“儀表板”部分選擇要管理的租戶和伺服器
新增小工具到目前佈局
在目前佈局中移動小工具
變更 NDR 小工具中資訊的顯示
從目前佈局移除小工具
儲存佈局為 PDF
配置小工具中的資料顯示週期
監控傳入資料的接收與處理
監控 Sandbox 元件對資料的處理
檢視應用程式模組和元件的工作狀況