Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства пользователя

Приложение для Splunk

О приложении Kaspersky CyberTrace App для Splunk

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

О приложении Kaspersky CyberTrace App для Splunk

11 апреля 2024

ID 173109

Kaspersky CyberTrace App для Splunk представляет собой приложение для Splunk. Его назначение заключается в следующем:

  • Отображение информации об URL, IP-адресах и хешах событий, сопоставленных с потоками данных об угрозах Kaspersky Threat Data Feeds, на информационной панели Kaspersky CyberTrace Matches.
  • Отображение информации о состоянии Kaspersky CyberTrace на информационной панели Kaspersky CyberTrace Status.
  • Сопоставление отдельных URL, IP-адресов и хешей с потоками данных об угрозах Kaspersky Threat Data Feeds путем выполнения поиска на вкладке Indicators lookup.
  • Выполнение самостоятельной диагностики и отображение используемых потоков данных об угрозах.

Кроме того, Kaspersky CyberTrace App для Splunk поставляется с шаблонами информационных сообщений, демонстрирующими основные условия срабатывания, которые можно использовать с Kaspersky CyberTrace.

Об информационных панелях Kaspersky CyberTrace App

В Kaspersky CyberTrace App используются следующие информационные панели:

  • Kaspersky CyberTrace Matches

    На этой информационной панели представлена информация об URL, IP-адресах и хешах событий, сопоставленных с потоками данных об угрозах Kaspersky Threat Data Feeds, а также статистическая информация и журнал совпадений.

  • Kaspersky CyberTrace Status

    На этой информационной панели отображается статистика сопоставления для Kaspersky CyberTrace Service и журнал информационных сообщений, полученных от Kaspersky CyberTrace Service. Также на этой информационной панели можно запустить самостоятельную диагностику Kaspersky CyberTrace App для Splunk.

  • Indicators lookup

    На этой вкладке осуществляется настройка и выполнение поиска по индикатору.

  • Alerts

    Это стандартная информационная панель «Alerts». В Kaspersky CyberTrace App для Splunk входит несколько шаблонов информационных сообщений, которые можно использовать и настраивать на этой информационной панели.

  • Kaspersky CyberTrace online documentation

    Ссылка на онлайн-документацию Kaspersky CyberTrace.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!