В окне с информацией о событиях типа Журнал событий ОС содержатся следующие сведения:
По ссылке открывается информация о правиле TAA (IOA). Если правило предоставлено специалистами "Лаборатории Касперского", то оно содержит сведения о сработавшей технике MITRE, а также рекомендации по реагированию на событие.
Поле отображается, если при создании события сработало правило TAA (IOA).
Если событие было записано в базу событий приложением Kaspersky Endpoint Security для Linux, в разделе Журнал событий ОС также отображаются следующие поля:
Раздел Информация о событии не отображается в информации о событиях, записанных в базу событий приложением Kaspersky Endpoint Security для Linux.
Раздел Инициатор события не отображается в информации о событиях, записанных в базу событий приложением Kaspersky Endpoint Agent для Windows или Kaspersky Endpoint Security для Windows.
Если вы используете динамические IP-адреса, в поле отображается IP-адрес, присвоенный хосту на момент создания события.
Приложение не поддерживает работу с IPv6. Если вы используете IPv6, IP-адрес хоста не отображается.
В информации о событии, записанном в базу событий приложением Kaspersky Endpoint Security для Linux, также отображается поле Вход с удаленного хоста – имя компьютера, с которого был совершен удаленный вход в систему.
В информации о событии, записанном в базу событий приложением Kaspersky Endpoint Security для Linux, по ссылкам с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:
В информации о событии, записанном в базу событий приложением Kaspersky Endpoint Security для Linux, по ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий: