Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства пользователя

Использование веб-интерфейса Kaspersky CyberTrace

Поиск индикаторов

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Поиск индикаторов

11 апреля 2024

ID 156524

В веб-интерфейсе Kaspersky CyberTrace можно выбрать вкладку Search, чтобы активировать форму поиска индикаторов угроз.

В Kaspersky CyberTrace версии 3.0 эта вкладка называлась Lookup.

Поиск угроз может быть отключен из-за ограничений, накладываемых уровнем лицензирования.

На вкладке Search можно работать со страницами для отдельных типов индикаторов:

Начиная с версии Kaspersky CyberTrace 3.1.0 каждый поисковый запрос добавляется в историю поисковых запросов.

Сохранение результатов поиска

Результат поиска можно сохранить в текстовый файл.

Результат будет сохранен в файле с именем kl_lookup_result_%TYPE%_hhmmss_ddMMyyyy.txt. Вместо %TYPE% подставляется либо indicator (для поиска по отдельному индикатору), либо logfiles (для поиска файлов журнала), либо files (для поиска хешей файлов).

Полный отчет о результатах поиска представляет собой файл CSV. В первой строке этого файла приводятся имена полей. Остальные строки отчета содержат значения полей, заключенные в кавычки. Если значение поля содержит знак кавычки, добавляется вторая кавычка. Все данные разделены точками с запятой.

Разные типы поиска подразумевают разные наборы полей в файле отчета. Наборы полей для каждого типа поиска описаны в разделе, посвященном соответствующему типу поиска.

Отмена поиска

Операцию поиска можно отменить.

Окно Summary в CyberTrace. Кнопка Cancel.

Кнопка Cancel

Чтобы отменить операцию поиска, выполните следующие действия:

  1. Нажмите на кнопку Cancel в центре экрана.

    Откроется окно подтверждения.

  2. Выберите Cancel the search, если требуется отменить операцию поиска.

    Если операция поиска отменяется, поисковый запрос добавляется в историю поисковых запросов с результатом поиска Canceled. Форма результатов поиска очищается и отображается сообщение «Operation is canceled». Информация об обработанном элементе добавляется в историю поисковых запросов с пометкой о том, что процесс поиска не был завершен.

В этом разделе

О синтаксисе поиска индикаторов

Об истории поисковых запросов

Поиск по отдельному индикатору

Поиск индикаторов в файлах журналов

Поиск хешей файлов

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!