有關“LDAP”事件的資訊

顯示“LDAP”事件資訊的視窗包含以下詳情：

• 事件樹。
• 處理事件時可以執行的動作。
• “LDAP”部分：
  • IOA 標記— 有關使用 Targeted Attack Analyzer 技術進行檔案分析的結果的資訊：用於建立警示的 TAA (IOA) 規則的名稱。

    點擊連結以顯示有關 TAA (IOA) 規則的資訊。如果規則是由卡巴斯基專家提供的，則它包含有關觸發的 MITRE 技術的資訊以及對事件進行反應的建議。

    MITRE ATT&CK（對抗政策、技術和常識）資料庫包含基於真實攻擊分析的駭客行為描述。它是以表格形式表示的已知駭客技術的結構化清單。

    如果在建立事件時觸發了 TAA (IOA) 規則，則會顯示該欄位。

  • 搜尋範圍— LDAP 搜尋範圍。可以具有下列數值之一：ADS_SCOPE_BASE、ADS_SCOPE_ONELEVEL、ADS_SCOPE_SUBTREE。
  • 搜尋篩選器— LDAP 搜尋篩選器。
  • 可分辨名稱— LDAP 目錄條目的名稱。
  • 搜尋屬性清單— 搜尋查詢中指定為要傳回的值的屬性。
  • 啟動參數— 處理程序啟動設定。
• 事件發起者部分：
  • 檔案— 父處理程序檔案的名稱。
  • MD5— 父處理程序檔案的 MD5 雜湊。
  • SHA256— 父處理程序檔案的 SHA256 雜湊。
• 系統資訊部分：
  • 主機名稱— 在其上執行 LDAP 搜尋的主機的名稱。
  • 使用者名稱— 其帳戶用於執行 LDAP 搜尋的使用者的名稱。
  • 作業係統版本— 主機上正在使用的作業系統的版本。

頁面頂部