Использование приложения Kaspersky CyberTrace App для QRadar

В этом разделе описывается порядок работы с приложением Kaspersky CyberTrace App для QRadar.

Поиск данных в потоках данных об угрозах

Потоки данных об угрозах можно искать по хешу файла, IP-адресу или URL. Для этого в поле поиска необходимо ввести данные, которые требуется найти, и нажать Enter.

Поле Search

Kaspersky CyberTrace App для QRadar будет отображать записи потоков данных об угрозах, содержащие указанные данные.

Настройка диаграмм

Диаграммы можно настроить так, чтобы на них отображались данные, накопленные за указанный период: 15 минут, час, день, неделю или месяц.

Также можно включить или отключить регулярное автоматическое обновление диаграмм.

Фильтрация по категориям

На диаграмме Detection events by category отображаются только данные, относящиеся к включенным категориям. Чтобы отключить категорию или включить ранее отключенную категорию, выберите данную категорию в списке.