Информационная панель Kaspersky CyberTrace Matches
11 апреля 2024
ID 171416
На информационной панели Kaspersky CyberTrace Matches собрана информация о URL, IP-адресах и хешах из событий, сопоставленных с потоками данных об угрозах Kaspersky Threat Data Feeds, а также статистическая информацию и журнал сопоставления.
Информационная панель Kaspersky CyberTrace Matches
Панели Top 10
Панель Match log
На этой информационной панели предусмотрен инструмент выбора временного диапазона и несколько панелей:
- Инструмент выбора временного диапазона
С его помощью можно выбрать временной диапазон для отображаемой информации.
- Total number of matches
На этой панели отображается диаграмма суммарного количества обнаруженных киберугроз по всем потокам данных об угрозах, которые используются в Kaspersky CyberTrace Service.
- Matches by
eventNameНа этой панели отображается таблица с количеством киберугроз для каждой категории.
- Top 10 matched hashes
На этой панели отображается гистограмма 10 хешей, наиболее часто встречающихся среди обнаруженных киберугроз.
- Top 10 matched IPs / URLs
На этой панели отображаются гистограммы 10 IP-адресов и URL, наиболее часто встречающихся среди обнаруженных киберугроз.
- Top 10 matched TOR / malware / spam IPs
На этой панели отображается список из 10 вредоносных IP-адресов, IP-адресов выходных узлов Tor и IP-адресов, связанных со спамом, наиболее часто встречающихся среди обнаруженных киберугроз.
- Location of matched IPs
На этой панели отображается карта с местоположениями обнаруженных IP-адресов.
- Match log
На этой панели отображается таблица с журналом всех обнаруженных киберугроз, включая контекстную информацию о каждой киберугрозе. Отображаются поля контекста, перечисленные ниже. Это поля, которые можно добавлять в исходящие события отдельно от общего контекста записей потока данных об угрозах.
- First_seen
- Last_seen
- Popularity
- Threat
- Publication name
- Industry
- Threat_score
- File_size
- Behavior
