檢視警示

Kaspersky Anti Targeted Attack Platform 的 Web 介面顯示使用者應該追蹤的以下類型的警示：

• 檔案已下載，或試圖將檔案下載到企業 LAN 電腦。應用程式在組織的本機網路的映像流量，或 HTTP 流量、FTP 流量以及 HTTPS 流量（如果管理員在代理伺服器上配置了 SSL 憑證更換）的 ICAP 資料裡偵測到此檔案。
• 檔案已傳送至企業 LAN 上的使用者的電子郵件信箱。應用程式在透過 POP3 或 SMTP 協定接收或從具有 Kaspersky Secure Mail Gateway 的虛擬機或伺服器（如果有在組織中使用）接收的電子郵件資訊副本中偵測到此檔案。
• 網站連結在企業 LAN 電腦上開啟。應用程式在組織的本機網路的映像流量，或 HTTP 流量、FTP 流量以及 HTTPS 流量（如果管理員在代理伺服器上配置了 SSL 憑證更換）的 ICAP 資料裡偵測到此網路連結。
• 偵測到在企業 LAN 電腦的 IP 位址或網域名稱上有網路活動發生。應用程式在組織的本機網路的映像流量中偵測到此網路活動。
• 在企業 LAN 電腦上的處理程序已啟動。應用程式偵測到使用安裝在屬於公司 IT 基礎架構的電腦上的 Endpoint Agent 元件的處理程序。

如果偵測到檔案，則在應用程式 Web 介面上將顯示以下資訊，具體取決於產生警示的應用程式模組或元件：

• 有關警示和偵測到的檔案的一般資訊（例如，在其上偵測到檔案的電腦的 IP 位址，以及偵測到的檔案的名稱）。
• 由AM 引擎執行的檔案病毒掃描結果。
• 由 Yara 模組執行的掃描檔案以檢查是否有入侵企業 IT 基礎架構的跡象的結果。
• Sandbox 元件執行的檔案行為分析的結果。
• 使用機器學習技術對雲端基礎架構中的 APK 執行檔進行分析的結果。

如果偵測到網站連接，應用程式 Web 介面中將顯示以下資訊，具體取決於產生警示的應用程式模組或元件：

• 有關警示和偵測到的網站連結的一般資訊（例如，在其上偵測到網站連結的電腦的 IP 位址，以及網站連結的位址）。
• 由 URL 信譽模組執行的連結掃描結果，旨在偵測惡意軟體跡象，釣魚 URL 位址以及駭客先前用於對企業 IT 基礎架構進行針對性攻擊的 URL 位址。

如果應用程式在企業 LAN 上偵測到電腦的 IP 位址或網域名稱的網路活動，則應用程式 Web 介面可能顯示以下資訊：

• 警示和偵測到的網路活動的詳細資訊。
• 由入侵偵測系統模組 (IDS) 執行的 Web 流量掃描結果，該掃描旨在根據預設規則偵測入侵企業 IT 基礎架構的跡象。
• 使用 Kaspersky TAA (IOA) 規則執行的網路活動掃描的結果。
• 使用 TAA (IOA)、IDS、IOC 使用者規則執行網路活動掃描的結果。

如果應用程式在安裝了 Endpoint Agent 元件的企業 LAN 電腦上偵測到執行的處理程序，那麼應用程式 Web 介面可顯示以下資訊：

• 有關警示和電腦上運行處理程序的一般資訊。
• 使用 Kaspersky TAA (IOA) 規則對電腦執行網路活動掃描的結果。
• 使用 TAA (IOA)、IOC 使用者規則對工具執行網路活動掃描的結果。

警示可由具有以下角色的使用者管理：“安全官”和“資深安全員”。具有“安全稽核員”角色的使用者可以檢視警示。

本節內容 檢視警示詳細資訊 有關任何類型警示的一般資訊 物件資訊部分中的資訊 “警示詳情”部分的資訊 “有關使用 NDR 技術進行掃描的資訊”部分中的資訊 掃描結果部分的資訊 IDS 規則部分中的資訊 URL 部分的資訊 “偵測相關裝置的 IP 位址”部分的資訊 網路事件部分的資訊 Sandbox 中的掃描結果 IOC 掃描結果 主機部分中的資訊 “變更日誌”部分中的資訊 傳送警示資料 檢視警示關係

頁面頂部