如果您使用分佈式解決方案和多租戶模式,則在使用 Web 介面管理應用程式時,您可以檢視您有權存取其資料的租戶的事件資訊。
為其提供 Kaspersky Anti Targeted Attack Platform 解決方案的單個組織或組織的分支機構。
Kaspersky Anti Targeted Attack Platform 被用來同時防護多個組織或同一組織分支機構的基礎架構的運作模式。
安裝有 Central Node 元件的伺服器的兩層架構。此架構分配主控制伺服器(主 Central Node (PCN))和從屬伺服器(從屬 Central Node (SCN))。
事件資訊顯示偵測到事件的 Endpoint Agent 電腦的本機時間戳記。應用程式管理員必須確保具有 Endpoint Agent 元件的電腦上的時間最新。
若要啟用所有租戶的事件顯示:
事件表顯示所有租戶的事件。
本節內容
事件處理建議
有關事件樹中事件的資訊
檢視事件表
配置事件表顯示
檢視有關事件的資訊
有關“處理程序已啟動”事件的資訊
有關“處理程序已終止”事件的資訊
有關“模組已載入”事件的資訊
有關“遠端連線”事件的資訊
“防禦規則”事件資訊
有關“文件被封鎖”事件的資訊
有關“檔案已修改”事件的資訊
有關“系統事件日誌”事件的資訊
有關“登錄檔變更”事件的資訊
有關“連接埠被偵聽”事件的資訊
有關“驅動程式已載入”事件的資訊
有關“DNS”事件的資訊
有關“LDAP”事件的資訊
有關“命名管道”事件的資訊
有關“WMI”事件的資訊
有關“偵測”事件的資訊
有關“偵測處理結果”事件的資訊
有關“被解釋檔案運行”事件的資訊
有關“AMSI 掃描”事件的資訊
有關“在主控台進行互動式命令輸入”事件的資訊
有關“代碼注入”事件的資訊
有關“處理程序存取”事件的資訊
關於“USB 裝置”事件的資訊
