Kaspersky Endpoint Security Cloud
- Kaspersky Endpoint Security Cloud 幫助
- 最新消息
- Kaspersky Endpoint Security Cloud 詳情
- 快速入門指南
- Kaspersky Endpoint Security Cloud 入門
- Kaspersky Endpoint Security Cloud 管理控制台
- Kaspersky Endpoint Security Cloud 的初始設置
- Kaspersky Endpoint Security Cloud 管理控制台介面
- 部署安全應用程式
- 升級 Kaspersky Endpoint Security Cloud
- 管理用戶帳戶
- 管理裝置
- 管理安全設定檔
- 端點檢測和響應
- 根源分析
- 自適應異常控制
- 資料發現
- Cloud Discovery
- 弱點評估與修補程式管理
- 加密管理
- 執行常規任務
- 關閉管理控制台工作階段
- 查看小工具
- 設定防護程序
- 在 Windows 裝置上設定主機入侵防護元件
- 定義代理伺服器設定
- 管理用戶裝置上啟動的應用程式
- Android 裝置與企業安全要求的合規控制
- 設定用戶可存取的裝置功能
- 裝置駭客偵測(root 權限)
- 設定 Windows 裝置的密碼保護
- 設定流動裝置的解鎖密碼
- 在 Windows 裝置上設定防火牆
- 設定用戶可存取的網站
- 設定代理伺服器
- 設定網絡連線
- 在 iOS 及 iPadOS 裝置上設定電郵
- 在 iOS 及 iPadOS 裝置上設定 CalDAV 日曆
- 保護 Kaspersky Endpoint Security for Android 免遭刪除
- 設定 Kaspersky Endpoint Security for Android 的通知
- 啟用與停用 Kaspersky Endpoint Security for Windows 的效能功能
- 設定 Kaspersky Endpoint Security for Mac 的效能功能
- 允許或禁止將轉儲檔案和追蹤檔案傳送給 Kaspersky 進行分析
- 查看產品授權的詳細資料並輸入啟用代碼
- 裝置防護報告
- 查看事件記錄並設定事件通知
- 調整 Kaspersky Endpoint Security Cloud 的一般設定
- 管理「隔離區」物件
- Kaspersky Security Network
- Kaspersky Business Hub
- 受管理服務供應商 (MSP) 快速入門指南
- Kaspersky Endpoint Security Cloud 授權
- 聯絡技術支援
- 應用程式的資料來源
- 詞彙表
- Apple 推送通知服務 (APNs) 憑證
- Kaspersky Business Hub
- Kaspersky Business Hub 帳戶
- Kaspersky Endpoint Security Cloud 管理控制台
- Kaspersky Security Network (KSN)
- Web 威脅防護
- Windows 裝置名稱
- 主機入侵防護(應用程式權限控制)
- 代理伺服器
- 信任區域
- 信任裝置
- 修補程式
- 反惡意軟件資料庫
- 受監控裝置
- 受管理裝置
- 可信任平台模組 (TPM)
- 合規控制
- 安全應用程式
- 安全設定檔
- 工作區
- 弱點
- 弱點嚴重等級
- 後台掃描
- 惡意網址
- 惡意軟件
- 憑證簽發請求
- 更新重要性等級
- 檔案威脅防護
- 用戶暱稱
- 管理伺服器
- 網絡代理
- 網絡威脅防護
- 網絡釣魚
- 裝置擁有者
- 郵件威脅防護
- 隔離
- 第三方代碼的資料
- 商標聲明
Kaspersky Endpoint Security Cloud 管理控制台 > 根源分析 > 根源分析詳情
根源分析詳情
根源分析詳情
Kaspersky Endpoint Security Cloud 可讓您檢測並根除進階攻擊,使用圖像化的威脅發展鏈圖進行根源分析,並進一步了解詳情以便深入檢查。
此功能只會在您以 Kaspersky Endpoint Security Cloud Plus 產品授權啟動 Kaspersky Endpoint Security Cloud 的情況下可供使用。
如果您以 Kaspersky Endpoint Security Cloud Pro 產品授權啟動 Kaspersky Endpoint Security Cloud,則可存取端點檢測和響應的全部功能。
此功能只適用於 Kaspersky Endpoint Security 11.8 for Windows 或更高版本。
根源分析可偵測以下類型物件的威脅:
- 程序
- 檔案
- 登錄機碼
- 網絡連線
您可以在首次啟動 Kaspersky Endpoint Security Cloud 管理控制台時,或在 Kaspersky Endpoint Security Cloud 升級到新版本後開始使用根源分析功能。如果您在 Kaspersky Endpoint Security Cloud 的初始或附加設定期間沒有開始使用根源分析,則可以在稍後開始使用。
根源分析小工具及表格會顯示用戶裝置上的偵測情況,並讓您調查相應的威脅發展鏈圖。小工具最多可顯示 10 個偵測結果,而表格則可顯示多達 1000 個偵測結果。
您可以從根源分析表將目前的所有檢測資料匯出成 CSV 檔案。
如果您想停止使用該功能,可以將其停用,並在稍後再次啟用。
文章 ID: 212591, 上次審閱: 2024年11月29日