您可以通过单击攻击活动页面上带超链接的攻击活动名称来查看特定攻击活动的详细信息。

此页面提供了攻击活动的详细信息。

在页面顶部，将显示影响评分、攻击活动名称、攻击活动 UUID 和攻击活动时间线。

• 要编辑攻击活动名称，请单击攻击活动名称末尾的铅笔图标 。

  创建攻击活动时，会根据最初关联的恶意活动使用启发式方法自动生成其名称。您可以重命名攻击活动名称，使其更有意义且更易识别。

• 单击复制 URL 以复制攻击活动的链接地址。

分类和调查：如果要进一步调查，请单击图形上的竖线。此时将显示一个弹出窗口，其中显示按威胁、受影响的工作负载或 MITRE 策略筛选的总检测数列表。完成后，请关闭弹出窗口。

概览

默认情况下，将显示概览选项卡。此选项卡提供以下信息：

• 恶意活动：显示检测和威胁的总数。
• 资产：显示受影响工作负载和站点的总数。
• MITRE ATT&CK：提供攻击活动中确定的 MITRE ATT&CK 策略和阶段的简要详细信息：
  • 策略：显示攻击活动中确定的 MITRE 策略的总数。
  • 最新：指的是在攻击活动中检测到的 MITRE 框架的最新阶段，而不是攻击活动时间线中的最新阶段。
• 最新检测：提供最新检测的列表。

检测

单击检测选项卡以查看攻击活动中检测的完整列表。