有關“偵測處理結果”事件的資訊

顯示偵測處理結果類型事件資訊的視窗包含以下詳細資訊：

事件樹。
處理事件時可以執行的動作。
在詳細資訊頁簽上，在偵測處理結果下面:
- IOA 標記— 有關使用 Targeted Attack Analyzer 技術進行檔案分析的結果的資訊：用於建立警示的 TAA (IOA) 規則的名稱。
  點擊連結以顯示有關 TAA (IOA) 規則的資訊。如果規則是由卡巴斯基專家提供的，則它包含有關觸發的 MITRE 技術的資訊以及對事件進行反應的建議。
  MITRE ATT&CK（對抗政策、技術和常識）資料庫包含基於真實攻擊分析的駭客行為描述。它是以表格形式表示的已知駭客技術的結構化清單。
  
  如果在建立事件時觸發了 TAA (IOA) 規則，則會顯示該欄位。
- 偵測— 偵測到的物件的名稱。
  點擊物件連結將開啟一個清單，您可以從其中選擇以下操作之一：
  - 尋找事件。
  - 對卡巴斯基威脅的看法。
  - 複製值到剪貼簿。
- 最後一個操作— 對偵測到的物件採取的最後一個動作。
- MD5— 偵測到物件的檔案的 MD5 雜湊。
- SHA256— 偵測到物件的檔案的 SHA256 雜湊。
- 物件類型— 物件類型（例如，檔案）。
- 物件名稱— 偵測到物件的檔案的完整名稱。
- 偵測模式— 產生警示的掃描模式。
- 事件時間— 事件的日期和時間。
- 記錄 ID— 資料庫中偵測記錄的 ID。
- 資料庫版本— 用於產生警示的資料庫版本。
在詳細資訊頁簽上，在事件發起者下面:
- 檔案— 父處理程序檔案的路徑。
  點擊具有檔案名稱或檔案路徑的連結將開啟一個清單，您可以在其中選擇以下操作之一：
  - 尋找事件。
  - 尋找警示。
  - 複製值到剪貼簿。
  執行以下工作：
  - 殺死處理程序。
  - 使用唯一的 PID 殺死處理程序。
  - 刪除檔案。
  - 獲取檔案。
  - 進行取證。
  - 隔離檔案。
- 處理程序 ID— 父處理程序的識別碼。
- 啟動參數— 父處理程序啟動設定。
- MD5— 父處理程序檔案的 MD5 雜湊。
- SHA256— 父處理程序檔案的 SHA256 雜湊。
在詳細資訊頁簽上，在系統資訊下面:
- 主機名稱— 產生警示的主機名稱。
  點擊具有主機名稱的連結將開啟一個清單，您可以從其中選擇以下操作之一：
  - 尋找事件。
  - 尋找警示。
  - 複製值到剪貼簿。
  執行以下工作：
  - 獲取資料 → 檔案、取證、磁碟鏡像、記憶體傾印。
  - 殺死處理程序。
  - 刪除檔案。
  - 隔離檔案。
  執行應用程式。
- 主機 IP— 在其上產生警示的主機的 IP 位址。
  如果您使用動態 IP 位址，該欄位會顯示建立事件時指派給主機的 IP 位址。
  該應用程式不支援 IPv6。如果您使用 IPv6，則不會顯示主機的 IP 位址。
- 使用者名稱— 使用者帳戶，用於完成對偵測到的物件執行的操作。
- 作業係統版本— 主機上正在使用的作業系統的版本。
在歷史頁簽上，在表中：
- 類型是偵測處理結果事件的類型。
- 敘述— 事件描述。
- 時間是警示處理結果的日期和時間。