- 卡巴斯基容器安全 2.0 帮助
- 关于卡巴斯基容器安全平台
- 解决方案架构
- 标准部署方案
- 准备安装解决方案
- 解决方案安装
- 删除解决方案
- 更新解决方案
- 解决方案界面
- 授权解决方案
- 数据提供
- 使用集群
- 处理仓库的镜像
- 调查安全事件
- 与第三方资源的集成
- 安全策略配置
- 合规性检查
- 配置和生成报告
- 文件威胁防护
- 用户、角色和范围
- 使用卡巴斯基容器安全 OpenAPI
- 安全事件日志
- 有关解决方案组件状态的信息
- 确保组件的安全性和可靠性
- 管理数据积累动态
- 备份和恢复数据
- 联系技术支持
- 应用程序的信息来源
- 限制和警告
- 第三方服务中的漏洞
- 词汇表
- 第三方代码信息
- 商标声明
- ATT&CK MITRE 使用条款
调查容器取证同时解释相邻事件
调查容器取证同时解释相邻事件
在调查事件时,应该关注并分析相关事件前后发生的事件。
要查看相关事件之前和之后发生的事件:
- 在调查 → 容器取证部分的安全事件表中单击事件行中的任意地方。
- 转到相邻事件选项卡。
默认情况下,解决方案会显示一个包含以下信息的表格:
- 正在审查的事件。
- 3 起在所检查事件之前发生的事件。
- 46 起在所检查事件之后发生的事件。
对于每个事件,您还可以查看 90 天范围内的事件。例如,如果您正在查看当天的事件,则可以打开过去 90 天的事件。如果有关事件发生在 45 天前,您可以打开被检查事件前 45 天发生的事件。
对于表中的每个事件,解决方案显示以下信息:
- 事件的日期和时间。
- 事件类型。
- 关于事件的其他信息
- 完整路径。
您可以通过单击表中的事件行打开有关所选事件的详细信息的侧边栏。
您还可以下载有关所有事件的信息,其中包含每个事件的详细描述(文本格式)。
文章 ID: 292233, 上次审阅: 2025年5月20日