根源分析的偵測結果顯示在小工具或表格中,亦可以查看威脅發展鏈圖。
威脅發展鏈圖是分析攻擊根源的工具。該圖表將以圖像形式提供攻擊涉及物件的資料,例如受管理裝置上的程序、網絡連線及登錄機碼。
查看威脅發展鏈圖的步驟如下:
「根源分析檢測詳情」視窗將開啟。此視窗載有威脅發展鏈圖和偵測結果的詳細資料。
威脅發展鏈圖顯示的物件類型包括:
系統將根據下列規則建立圖表:
如果您點擊圖中的任何物件,下方區域會顯示所選物件的詳細資料。
點擊檔案詳情中 SHA256、MD5、IP 位址或 URL 欄位的連結後,您將進入 Kaspersky Threat Intelligence Portal 入門網站 https://opentip.kaspersky.com/。該入門網站集合了卡巴斯基有關網絡威脅的知識。透過其一站式網絡服務,您可以檢查任何可疑的威脅指標,包括檔案、檔案哈希值、IP 位址及網址。
頁首