Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства пользователя

Использование веб-интерфейса Kaspersky CyberTrace

Поиск индикаторов

Об истории поисковых запросов

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Об истории поисковых запросов

11 апреля 2024

ID 183381

В этом разделе описывается история поисковых запросов, которая отображается на каждой странице поиска угроз.

Хранение поисковых запросов

Информация о поисковых запросах, выполненных в веб-интерфейсе Kaspersky CyberTrace, сохраняется в истории. При выполнении поиска по файлу журнала сам файл журнала не хранится, сохраняются только те строки из файла журнала, которые содержали обнаруженные индикаторы; кроме того, при выполнении поиска по хешу сами файлы также не сохраняются.

Для каждого аутентифицированного пользователя HTTP-сервис CyberTrace хранит следующий объем информации:

  • Последние 1000 запросов на поиск индикаторов за последние три месяца.
  • Последние 1000 запросов на поиск файлов за последние три месяца.
  • Последние 1000 запросов на поиск хешей файлов за последние три месяца.

Отображение истории поисковых запросов

На каждой странице поиска есть форма с историей запросов. Форма истории запросов содержит поисковые запросы соответствующего типа:

  • Запрос поиска по отдельному индикатору
  • Запрос поиска в файлах журналов
  • Запрос поиска по хешу файла

Для пользователя, вошедшего как администратор, доступна история поисковых запросов всех пользователей; в противном случае доступна только история поисковых запросов текущего пользователя.

Отображаемые поисковые запросы сортируются от последнего к первому. На активной странице содержится до 20 поисковых запросов. При наличии более 20 поисковых запросов следующие из них можно отобразить с помощью элементов управления навигацией.

Можно указать период, за который требуется отобразить поисковые запросы:

  • Last hour
  • Last day
  • Last week
  • Last month (30 дней)
  • Last 3 months (91 день)
  • Arbitrary period

История поисковых запросов по отдельному индикатору

История поисковых запросов по отдельному индикатору в CyberTrace.

История поисковых запросов по отдельному индикатору

На форме с историей поисковых запросов по отдельному индикатору отображаются следующие данные:

  • Результат поиска

    Результат поиска Detected означает, что индикатор был обнаружен один или несколько раз, Not detected означает, что индикатор не был обнаружен, а Canceled означает, что операция поиска была отменена.

    Эта информация отображается в столбце Status.

  • Дата запроса в формате yyyy-mm-dd HH:MM:SS

    Например, 2012-12-31 23:58:25.

    Эта информация отображается в столбце Date.

  • Имя пользователя, выполнившего поисковый запрос

    Эта информация отображается в столбце User и доступна только администраторам.

  • Индикатор, поиск которого выполнялся

    Эта информация отображается в столбце Search string.

Для не отмененной операции поиска при выборе индикатора отображается полный результат поиска и кнопка экспорта результата поиска.

История запросов поиска в файлах журналов

История запросов поиска в файлах журналов в CyberTrace.

История запросов поиска в файлах журналов

На форме с историей поисковых запросов в файлах журналов отображаются следующие данные:

  • Результат поиска

    Результат поиска Detected означает, что индикаторы в файлах журналов были обнаружены один или несколько раз, Not detected означает, что индикаторов обнаружено не было, а Canceled означает, что операция поиска была отменена.

    Эта информация отображается в столбце Status.

  • Дата запроса в формате yyyy-mm-dd HH:MM:SS

    Например, 2012-12-31 23:58:25.

    Эта информация отображается в столбце Date.

  • Имя пользователя, выполнившего поисковый запрос

    Эта информация отображается в столбце User и доступна только администраторам.

  • Файл журнала, в котором выполнялся поиск индикаторов

    Эта информация отображается в столбце Log file.

Для не отмененной операции поиска при выборе строки в таблице отображается полный результат поиска и кнопка экспорта результата поиска.

История запросов поиска по хешу файла

История запросов поиска по хешу файла в CyberTrace.

История запросов поиска по хешу файла

На форме с историей поисковых запросов по хешу файла отображаются следующие данные:

  • Результат поиска

    Результат поиска Detected означает, что хеш файла был обнаружен один или несколько раз, Not detected означает, что хеш файла не был обнаружен, а Canceled означает, что операция поиска была отменена.

    Эта информация отображается в столбце Status.

  • Дата запроса в формате yyyy-mm-dd HH:MM:SS

    Например, 2012-12-31 23:58:25.

    Эта информация отображается в столбце Date.

  • Имя пользователя, выполнившего поисковый запрос

    Эта информация отображается в столбце User и доступна только администраторам.

  • Имя файла, поиск хеша которого выполнялся

    Эта информация отображается в столбце File.

  • Хеш файла, поиск которого выполнялся

    Эта информация отображается в столбце Checksum.

Для не отмененной операции поиска при выборе хеша файла отображается полный результат поиска и кнопка экспорта результата поиска.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!