「物件詳細資料」標籤顯示的資訊與「根本原因分析」標籤相同,但會以資料表形式顯示資訊。它還會將物件組織成下列標籤:
-
物件:涉及相符物件執行的物件,按其父程序分組。按一下 ▶ 可展開清單。
-
值得注意的事件:鏈中可能存在惡意的物件(根據現有的趨勢科技情報)
-
檔案事件:鏈中本身是檔案的物件
-
登錄事件:鏈中本身是登錄機碼、資料和項目的物件
-
IP 位址/DNS 事件:本身是 IP 位址或 DNS 事件的物件
此資料表提供下列詳細資料:
|
欄名稱
|
說明
|
|
記錄的物件
|
所記錄物件的名稱
按一下物件名稱可檢視更多詳細資料。
|
|
PID
|
所記錄物件的程序 ID
|
|
已記錄
|
物件成為鏈中相關物件的日期和時間
|
|
活動
|
此物件完成的處理行動
按一下物件名稱可檢視更多詳細資料。
|
|
物件信譽
|
根據趨勢科技資訊指派給此物件的分級
您可以在 Threat Connect 或 VirusTotal 中進一步檢查分級為「惡意」的物件。
|
|
受影響的端點
|
出現物件的端點數目
受影響的端點百分比(根據網路上的端點總數)
按一下值可檢視有關端點的更多詳細資料。
|
使用下列選項可管理資料表:
-
在所有標籤上的「記錄的物件」欄中選取至少一個物件,然後按一下「啟動歷史調查」以啟動另一項調查。
-
在「物件」標籤中,按一下過濾器圖示 (
),可根據指定的條件過濾資料表。 -
在「檔案事件」標籤上,按一下「已記錄」和「物件信譽」欄,可排序資料表。