搜尋其中觸發了 TAA (IOA) 規則的警示和事件

若要搜尋並顯示由使用者定義的 TAA (IOA) 規則觸發所建立的警示和事件：

1. 在應用程式 Web 介面的視窗中，選擇自訂規則部分，TAA子部分。

   這將開啟 TAA (IOA) 規則表。

2. 選擇您要檢視觸發結果的規則。

   這將開啟一個視窗，其中包含有關規則的資訊。

3. 執行以下操作之一：
   • 如果您想檢視 TAA（IOA）規則觸發產生的警示，請點擊警示轉至警示資料庫。

     警示表將在新的瀏覽器標籤中開啟。

   • 如果您想檢視 TAA（IOA）規則觸發產生的事件，請點擊事件轉至事件資料庫。

     事件表將在新的瀏覽器標籤中開啟。

若要搜尋並顯示由使用者定義的 TAA (IOA) 規則觸發所建立的警示和事件：

若要搜尋並顯示由 Kaspersky TAA (IOA) 規則觸發所建立的警示和事件：

1. 在應用程式 Web 介面視窗中，選擇“警示”區域。

   這將開啟警示表。

2. 點擊技術列中的連結開啟篩選器配置視窗。
3. 在左側的下拉清單中，選擇包含。
4. 在右側的下拉清單中，選擇（TAA）針對性攻擊分析器技術。
5. 點擊套用。

   此表顯示 TAA 技術根據 TAA (IOA) 規則產生的警示。

6. 選擇一個警示，偵測到列為其顯示相關規則的名稱。

   這將開啟一個視窗，其中包含有關警示的資訊。

7. 在掃描結果下面，點擊帶有規則名稱的連結以開啟規則資訊視窗。
8. 執行以下操作之一：
   • 如果您想檢視 TAA（IOA）規則觸發產生的警示，請點擊警示轉至警示資料庫。

     警示表將在新的瀏覽器標籤中開啟。

   • 如果您想檢視 TAA（IOA）規則觸發產生的事件，請點擊事件轉至事件資料庫。

     事件表將在新的瀏覽器標籤中開啟。

若要搜尋並顯示由 Kaspersky TAA (IOA) 規則觸發所建立的警示和事件：

另請參閱 檢視 TAA（IOA）規則表 根據事件搜尋條件建立 TAA (IOA) 規則 匯入 TAA (IOA) 規則 檢視自訂 TAA (IOA) 規則詳細資訊 篩選與搜尋 TAA (IOA) 規則 重置 TAA (IOA) 規則篩選器 啟用和停用 TAA (IOA) 規則 修改 TAA (IOA) 規則 删除 TAA (IOA) 規則

頁面頂部