响应措施
响应措施 根据调查或威胁追踪收集的数据,为您列出SOC分析师在您环境中采取的每一项措施。
在此页面,您还可以使用多种筛选选项,并查看每项措施的附加信息。
-
措施编号 - 该环境中每项措施的唯一标识符。
注意
点击任意措施编号可显示更多信息。
-
操作日期 - 记录操作执行的时间戳。
-
操作 - 表示SOC团队采取的具体行动。
注意
完整可用操作列表请参阅 预批准操作
-
摘要 - 显示操作概要,包含受影响终端或文件等信息。
-
来源 - 触发该操作的SOC工作(调查或威胁追踪)。此项链接回调查或威胁追踪以获取更多信息。