查看威脅發展鏈圖

您可以查看威脅發展鏈圖，了解由端點檢測和響應透過端點保護平台 (EPP) 技術進行偵測並在小工具或表格中顯示的警示。

威脅發展鏈圖是分析攻擊根源的工具。該圖表以圖像形式提供攻擊所涉及物件的資料，例如受管理裝置上的程序、網絡連線及登錄機碼。

在分析威脅發展鏈圖時，您可能需要採取人工響應措施，或微調端點檢測和響應功能。

查看威脅發展鏈圖的步驟如下：

1. 前往端點檢測和響應小工具或表格。
2. 在「技術」欄中的「EPP」項目上點擊「檢視」。

「威脅發展鏈圖」視窗將開啟。此視窗載有威脅發展鏈圖及和有關警示的詳細資料。

威脅發展鏈圖顯示的物件類型包括：

• 程序
• 檔案
• 網絡連線
• 登錄機碼

系統將根據下列規則建立圖表：

1. 圖形的中心點是滿足以下任何一項規則的程序：
   • 如果系統在某個程序中偵測到威脅，便會將該程序視為威脅。
   • 如果系統在檔案中偵測到威脅，便會將建立有關檔案的程序視為威脅。
2. 對於規則 1 中提到的程序，圖中最多顯示兩個父程序。父程序是產生或修改子程序的程序。
3. 對於規則 1 中提到的程序，圖中會顯示所有其他相關物件，包括已建立的檔案、已建立及修改的​​子程序、組織的網絡連線，以及已修改的登錄機碼。

如果您點擊圖中的任何物件，下方區域會顯示所選物件的詳細資料。

點擊檔案詳情中 SHA256、MD5、IP 位址或 URL 欄位的連結後，您將進入 Kaspersky Threat Intelligence Portal 入門網站 https://opentip.kaspersky.com/。該入門網站集合了卡巴斯基有關網絡威脅的知識。透過其一站式網絡服務，您可以檢查任何可疑的威脅指標，包括檔案、檔案哈希值、IP 位址及網址。

頁首