檢視威脅發展鏈圖

您可以檢視威脅發展鏈圖，瞭解由 Endpoint Detection and Response 透過端點防護平台 (EPP) 技術進行偵測並在小工具或表格中顯示的警示。

威脅發展鏈圖是分析攻擊根本原因的工具。該圖表將以可視形式提供攻擊涉及物件的資訊，例如受管理裝置上的處理程序、網路連線及登錄機碼。

在分析威脅發展鏈圖時，您可能需要採取手動回應措施，或微調 Endpoint Detection and Response 功能。

檢視威脅發展鏈圖的步驟如下：

1. 前往 Endpoint Detection and Response 小工具或表格。
2. 在「技術」欄中的「EPP」項目上點擊「檢視」。

「威脅發展鏈圖」視窗隨即開啟。此視窗載有威脅發展鏈圖及有關警示的詳細資訊。

威脅發展鏈圖顯示的物件類型包括：

• 處理程序
• 檔案
• 網路連線
• 登錄機碼

系統將根據下列規則產生圖表：

1. 圖表的中心點是滿足以下任何一項規則的處理程序：
   • 如果系統在處理程序中偵測到威脅，便會將該處理程序視為威脅。
   • 如果系統在檔案中偵測到威脅，便會將建立檔案的處理程序視為威脅。
2. 對於規則 1 中提到的處理程序，圖表中最多顯示兩個父處理程序。父處理程序是產生或修改子處理程序的處理程序。
3. 對於規則 1 中提到的處理程序，圖表中會顯示所有其他相關物件：已建立的檔案、已建立及修改的子處理程序、已組織的網路連線，以及已修改的登錄機碼。

如果您點擊圖表中的任何物件，下方區域會顯示所選物件的詳細資訊。

點擊檔案詳情中 SHA256、MD5、IP 位址或 URL 欄位的連結後，您將進入 Kaspersky Threat Intelligence Portal 入口網站 https://opentip.kaspersky.com/。該入口網站集合了卡巴斯基有關網路威脅的知識。透過其一站式 Web 服務，您可以檢查任何可疑的威脅指標，包括檔案、檔案雜湊、IP 位址及網址。

頁首