聚合事件
这些事件分为多个类别,并提供计数和路径。单击路径可查找计算机事件视图。
•文件修改
•文件读取
•注册表修改
•网络连接
•URL 连接
•丢弃的可执行文件
•DNS 解析
|
为限制数据库增长,字符数限制为 260 个字符。 |
侧边的进程树
进程树反映了进程之间的父子关系,其中子进程直接显示在其父进程的正下方并右缩进。侧边的进程是孤立的进程,其父进程已退出。
显示子进程事件 - 单击可查看子进程事件。
参数 - 按事件参数搜索;根据事件类型,您可以查找修补程序、文件名、目录名称或 IP 地址。
如果结果太多,则仅加载一个子集。单击加载更多或全部加载可显示更多事件;加载所有结果可能需要相当长的时间。