檢視由 Kaspersky TAA (IOA) 規則標記的事件
要檢視由所選 Kaspersky TAA (IOA) 規則標記的所有事件,在“警示”部分:
- 在應用程式 Web 介面視窗中,選擇“警示”區域。
這將開啟警示表。
- 點擊技術列中的連結開啟篩選器配置視窗。
- 在左側的下拉清單中,選擇包含。
- 在右側的下拉清單中,選擇(TAA)針對性攻擊分析器技術。
- 點擊套用。
此表顯示 TAA 技術根據 TAA (IOA) 規則產生的警示。
- 選擇一個警示,偵測到列為其顯示相關規則的名稱。
這將開啟一個視窗,其中包含有關警示的資訊。
- 在掃描結果下面,點擊帶有規則名稱的連結以開啟規則資訊視窗。
- 這將開啟一個視窗;在該視窗中,點擊事件。
將顯示與所選TAA (IOA) 規則相符的事件表。
要檢視由所選 Kaspersky TAA (IOA) 規則標記的所有事件,在“威脅搜尋”部分:
- 選擇程式 Web 介面視窗中的威脅搜尋部分。
這將開啟事件搜尋表單。
- 定義搜尋條件並點擊搜尋按鈕。例如,您可以在建構器模式下在TAA 屬性群組中選擇事件搜尋條件。
滿足搜尋條件的事件表將顯示。
- 選擇一個事件。
- 在IOA 標記設定右側,點擊規則名稱。
這將開啟一個視窗,其中包含有關規則的資訊。
- 這將開啟一個視窗;在該視窗中,點擊事件。
將顯示與所選TAA (IOA) 規則相符的事件表。
頁面頂部