查看威脅發展鏈圖
查看威脅發展鏈圖
2024年3月5日
ID 212965
您可以透過威脅發展鏈圖,查看根源分析,以及在小工具或表格中顯示的偵測結果。
威脅發展鏈圖是分析攻擊根源的工具。該圖表將以圖像形式提供攻擊涉及物件的資料,例如受管理裝置上的程序、網絡連線或登錄機碼。
查看威脅發展鏈圖的步驟如下:
- 前往根源分析小工具或表格。
- 在所需資料行中,點擊「檢視」。
「根源分析檢測詳情」視窗將開啟。此視窗載有威脅發展鏈圖和檢測結果的詳細資料。
威脅發展鏈圖顯示的物件類型包括:
- 程序
- 檔案
- 網絡連線
- 登錄機碼
系統將根據下列規則建立圖表:
- 圖形的中心點是滿足以下任何一項規則的程序:
- 如果系統在某個程序中偵測到威脅,便會將該進程視為威脅。
- 如果系統在檔案中偵測到威脅,便會將建立有關檔案的程序視為威脅。
- 對於規則 1 中提到的程序,該圖最多顯示兩個父程序。父程序是產生或修改子程序的程序。
- 對於規則 1 中提到的程序,該圖會顯示所有其他相關物件,包括已建立的檔案、已建立及修改的子程序、組織的網絡連線,以及已修改的登錄碼。
如果您點擊圖表上的任何物件,下方區域便會顯示所選物件的詳細資料。
點擊檔案詳情中 SHA256、MD5、IP 位址或 URL 欄位的連結後,您將進入 Kaspersky Threat Intelligence Portal 入口網站 https://opentip.kaspersky.com/。該入口網站集合了 Kaspersky 對網絡威脅的知識。透過其一站式網絡服務,您可以檢查檔案、檔案哈希、IP 位址或網址等任何可疑的威脅指標。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。