檢視警示表

偵測到的針對企業 IT 基礎架構的針對性攻擊和入侵跡象將顯示為警示表。

警示表不會顯示至少符合以下條件之一的物件的資訊：

• 該物件在 KSN 資料庫中具有受信任信譽。
• 此物件由以下可信任供應商進行數位簽章：
  • Kaspersky。
  • Google。
  • Apple。
  • Microsoft。

有關這些警示的資訊會儲存到應用程式日誌中。您可以檢視該資訊。

當達到允許的最大警示數量時，應用程式日誌中的警示資訊每晚都會輪換：

• (IDS) 入侵偵測系統和 (URL) URL 信譽元件產生的警示對於每個元件最多有 100000 個警示。
• 所有其他警示對於每個模組或元件最多有 20000 個警示。

如果您使用的是分佈式方案和多租戶模式，則在所有 SCN 上進行輪轉，然後再與 PCN 進行同步。同步後，所有已刪除的警示都會自動從 PCN 中刪除。

如果存在有效的 KATA+NDR 產品授權金鑰，則會產生 NDR 警示。產品授權金鑰過期後，已建立的警示仍然可供檢視，但不會建立新的警示。

警示表位於警示部分。它顯示一般的 KATA 警示和 NDR 警示。

預設情況下，此部分僅顯示有關使用者未處理的警示的資訊。若要也顯示有關已處理警示的資訊，請啟用視窗右上角的“顯示已關閉的警示”撥動開關。

您可以按已建立或者已更新、重要級別、來源和狀態列對表中的警示進行排序。

警示表包含以下資訊：

1. VIP指定警示是否處於具有特殊存取權限的狀態。例如，具有安全官角色的使用者無法檢視 VIP 身分的警示。
2. “已建立”是建立警示的時間，“已更新”是警示更新的時間。
3. — 根據卡巴斯基的經驗，對於 Kaspersky Anti Targeted Attack Platform 使用者而言，警示重要性取決於此警示可能對電腦或企業 LAN 安全造成的影響。

   警示可以具有以下重要性等級之一：

   • 高，以 符號標記– 此警示具有高度重要性。
   • 中，以 符號標記– 此警示具有中度重要性。
   • 低，以 符號標記 – 此警示重要性較低。
4. 偵測到— 偵測到的物件的一個或多個類別。例如，當應用程式偵測到感染了 Trojan-Downloader.JS.Cryptoload.ad 病毒的檔案時，偵測到欄位就會對此警示顯示 Trojan-Downloader.JS.Cryptoload.ad 類別。
5. 詳細資訊— 警示摘要。例如：偵測到的檔案的名稱或惡意連結的 URL 位址。
6. 來源— 偵測到的物件的來源的位址。例如，這可以是傳送惡意檔案的電子郵件信箱，也可以是從中下載惡意檔案的 URL。
7. 目標— 偵測到的物件的目標位址。例如，這可以是組織的郵件網域（惡意檔案傳送到該郵件網域）的電子郵件信箱，也可以是企業 LAN 上的電腦（惡意檔案已下載到該電腦）的 IP 位址。
8. “技術”是掃描時產生警示的應用程式模組或元件的名稱。

   技術列可能表示以下應用程式模組和元件：

   • (YARA) YARA。
   • (SB) Sandbox。
   • (URL) URL 信譽。
   • (IDS) 入侵偵測系統。
   • (AM) 惡意軟體防護引擎。
   • (TAA) 針對性攻擊分析器。
   • (IOC) IOC。
   • (NDR: IDS) 入侵偵測系統。
   • (AA) 聚合警示。
9. 狀態— 警示狀態取決於此警示是否由 Kaspersky Anti Targeted Attack Platform 的使用者處理。

   警示可具有以下狀態之一：

   • 新的用於新警示。
   • 進行中用於 Kaspersky Anti Targeted Attack Platform 使用者在處理的警示。
   • 重新掃描用於重新掃描物件而產生的警示。

• 伺服器是建立警示的伺服器名稱清單。伺服器屬於您在應用程式 Web 介面中管理的租戶。如果您使用的是分佈式解決方案和多租戶模式，則會顯示此列。
• 分配給是對其指派了警示的使用者的名稱。

如果表格列中的資訊以連結形式顯示，您可以點擊該連結以開啟篩選器功能表，在功能表中選擇按此列進行篩選的設定。

當同時滿足以下條件時，入侵偵測系統模組會在一個警示中合併已處理網路事件的資訊：

• 觸發規則的名稱，應用程式資料庫的版本以及來源都符合網路事件。
• 活動之間不超過 24 小時。

為滿足這些條件的所有網路事件顯示一個警示。警示通知僅包含有關第一個網路事件的資訊。

頁面頂部