YARA 警示處理建議

在視窗的右側部分，“建議”部分顯示您可以遵循的建議，以及與您正在處理的警示具有共同屬性的警示或事件的數量。

您可以遵循以下建議：

• 在分類下面，展開尋找類似警示清單。

  一個可用於尋找類似警示的屬性清單、以及每個屬性的類似警示的數量將顯示。

  選擇以下屬性之一：

  • 通過 MD5。點擊連結即可在新的瀏覽器頁簽中顯示警示警示表。警示按詳細資訊列、MD5 雜湊值篩選。您正在處理的警示中的檔案的 MD5 雜湊值以黃色突出顯示。
  • 通過 SHA256。點擊連結即可在新的瀏覽器頁簽中顯示警示警示表。警示按詳細資訊列、SHA256 雜湊值篩選。您正在處理的警示中的檔案的 SHA256 雜湊值以黃色突出顯示。
  • 通過主機名稱。點擊連結即可在新的瀏覽器頁簽中顯示警示警示表。警示按來源列篩選。您正在處理的警示中的主機名稱以黃色突出顯示。
  • 通過寄件者位址。點擊連結即可在新的瀏覽器頁簽中顯示警示警示表。警示按來源列篩選。您正在處理的警示中的電子郵件的寄件者位址以黃色突出顯示。
  • 通過收件者位址。點擊連結即可在新的瀏覽器頁簽中顯示警示警示表。警示按目標列篩選。您正在處理的警示中的電子郵件的收件者位址以黃色突出顯示。
  • 通過 URL。點擊連結即可在新的瀏覽器頁簽中顯示警示警示表。警示按詳細資訊列、您正在處理的警示的 URL 篩選。
• 在分類下面，選擇通過主機名尋找類似警示。點擊連結在新瀏覽器頁簽中顯示威脅搜尋事件表。在搜尋條件中，由RemoteIP、MD5、SHA256、URI等選擇偵測處理結果事件類型和配置搜尋篩選器。篩選值由您正在處理的警示的屬性填入。例如，警示中檔案的 MD5 雜湊值。

  只有當您使用 KEDR 功能並且已新增KEDR 產品授權金鑰時，此操作才可使用。

  Kaspersky Endpoint Detection and Response。Kaspersky Anti Targeted Attack Platform 程式的功能區塊，為組織的區域網路提供防護。

• 在調查下面，選擇尋找類似事件。點擊連結在新瀏覽器頁簽中顯示威脅搜尋事件表。在搜尋條件中，搜尋篩選器由RemoteIP、MD5、SHA256、URI等配置。篩選值由您正在處理的警示的屬性填入。例如，警示中檔案的 MD5 雜湊值。

  只有當您使用 KEDR 功能並且已新增KEDR 產品授權金鑰時，此操作才可使用。

• 在快速回應部分，選擇隔離。這將開啟網路隔離規則建立視窗。

另請參閱 警示處理建議 AM 警示處理建議 TAA 警示處理建議 SB 警示處理建議 處理 IOC 警示的建議 IDS 警示處理建議 處理 NDR:IDS 和 AA 警示的建議

頁面頂部