檢視有關事件的資訊

檢視活動詳情：

1. 在應用程式 Web 介面視窗中，選擇威脅搜尋部分，產生器或者原始碼頁簽。

   這將開啟事件搜尋表單。

2. 如果您使用的是分佈式解決方案和多租戶模式，並且希望為所有租戶啟用事件顯示，請開啟在所有租戶中搜尋切換開關。
   

   Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。

   

   安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器（主 Central Node (PCN)）和從屬伺服器（從屬 Central Node (SCN)）。

3. 使用建構器模式或原始碼模式執行事件搜尋。

   事件表將顯示。

4. 選擇您想檢視其資訊的事件。

這將開啟一個視窗，其中包含有關事件的資訊。

另請參閱 事件資訊 事件處理建議 有關事件樹中事件的資訊 檢視事件表 配置事件表顯示 有關“處理程序已啟動”事件的資訊 有關“處理程序已終止”事件的資訊 有關“模組已載入”事件的資訊 有關“遠端連線”事件的資訊 “防禦規則”事件資訊 有關“文件被封鎖”事件的資訊 有關“檔案已修改”事件的資訊 有關“系統事件日誌”事件的資訊 有關“登錄檔變更”事件的資訊 有關“連接埠被偵聽”事件的資訊 有關“驅動程式已載入”事件的資訊 有關“DNS”事件的資訊 有關“LDAP”事件的資訊 有關“命名管道”事件的資訊 有關“WMI”事件的資訊 有關“偵測”事件的資訊 有關“偵測處理結果”事件的資訊 有關“被解釋檔案運行”事件的資訊 有關“AMSI 掃描”事件的資訊 有關“在主控台進行互動式命令輸入”事件的資訊 有關“代碼注入”事件的資訊 有關“處理程序存取”事件的資訊 關於“USB 裝置”事件的資訊

頁面頂部