Indicators lookup

На вкладке Indicators lookup можно выполнять следующие действия:

• Выполнять поиск по отдельному индикатору. Можно использовать следующие форматы:
  • %INDICATOR%, если Kaspersky CyberTrace использует общие регулярные выражения (регулярные выражения, не привязанные к конкретному полю).
  • %FIELDNAME%=%INDICATOR%, если Kaspersky CyberTrace использует регулярные выражения, ожидающие, что значение %INDICATOR% будет указано в поле %FIELDNAME%.

Поиск по одному индикатору

• Чтобы настроить поиск по индикатору, выполните следующие действия. Эти настройки будут применены к любому индикатору, задействованному в процессе поиска, только в том случае, если поиск выполняется по какому-либо индикатору. Эти настройки также используются для выполнения самостоятельной диагностики на вкладке Kaspersky CyberTrace Status. Настройки будут помещены в хранилище Splunk.

  В этом разделе можно указать IP-адрес и порт Kaspersky CyberTrace.

Настройки подключения Kaspersky CyberTrace

• Чтобы просмотреть подробную информацию об индикаторе, выполните следующие действия:

  Чтобы подробнее изучить необходимый индикатор, нажмите на результат поиска. Ссылка ведет на страницу Kaspersky Threat Intelligence Portal, на которой приведена информация об объекте.