Настройка экспорта индикаторов
11 апреля 2024
ID 199633
Индикаторы можно экспортировать в файл формата CSV, который будет содержать подмножество индикаторов (с дополнительными полями контекста или без них), отфильтрованных по заданным правилам. В этом разделе описывается порядок создания задачи экспорта и настройки данных, которые должны быть включены в результирующий файл.
На вкладке Settings → Indicators export отображается список задач экспорта Indicators export tasks, в котором перечислены существующие задачи экспорта и можно выполнить следующие действия:
- Добавление новой задачи экспорта.
- Управление существующими задачами экспорта.
С существующими задачами экспорта можно выполнять следующие действия:
- Изменение существующих задач экспорта.
- Удаление существующих задач экспорта.
- Настройка выполнения задач экспорта по расписанию.
- Запуск задач экспорта.
Добавление новой задачи экспорта
Чтобы создать задачу экспорта, выполните следующие действия:
- Нажмите на кнопку Add task.
Откроется окно Add indicators export task.
- В разделе Task properties укажите следующие настройки для каждого поля:
- Task name
Имя задачи обновления.
- Maximum
Здесь можно указать максимальное количество показателей, которые включаемых в отчет.
Максимальное возможное значение составляет
50000
. - Export every
Частота обновления (в часах) для формирования отчета.
- Delimiter
Разделитель полей в файле отчета. По умолчанию используется точка с запятой («
;
»).
- Task name
- В разделе Restrict access to indicators export report укажите следующую информацию для каждого поля:
- Use authorization to download indicators export report
Задайте эту настройку, если хотите ограничить доступ к файлу экспорта индикаторов посредством аутентификации пользователя.
Если задана эта настройка, укажите учетные данные:
- User name
Имя пользователя для доступа к файлу экспорта индикаторов.
Это имя пользователя предназначено только для доступа к определенному файлу и не тождественно учетной записи пользователя Kaspersky CyberTrace.
- Password
Пароль для доступа к файлу экспорта индикаторов.
- User name
- Use authorization to download indicators export report
- В разделе Fields to export укажите правила фильтрации для полей, которые требуется экспортировать.
Выполните любое из следующих действий:
- Чтобы добавить новое правило фильтрации, нажмите кнопку Add new filter и определите следующие параметры:
- Field name
Имя поля, к которому применяются правила фильтрации и (или) которое необходимо экспортировать.
- Condition
Условие фильтрации, применяемое к полю.
- Значение
Критерии фильтрации для поля. Это значение должно соответствовать требованиям, описанным в разделе Работа с индикаторами.
- Include
Эта настройка позволяет включить в файл отчета определенное поле.
По умолчанию это поле должно быть включено в файл отчета.
- Output name
Имя поля вывода, которое должно содержать значения из экспортируемого поля.
- Include column names
Эта настройка позволяет включить в файл отчета заголовки столбцов.
- Quote fields
Эта настройка позволяет заключить экспортируемые поля в кавычки, либо экспортировать поля без кавычек.
Если вы указываете несколько правил фильтрации, они применяются одновременно (используется логический оператор
AND
).Порядок выходных полей в файле отчета CSV совпадает с порядком полей в веб-интерфейсе Kaspersky CyberTrace.
- Field name
- Чтобы удалить правило фильтрации, нажмите на значок рядом с нужной строкой.
- Чтобы добавить новое правило фильтрации, нажмите кнопку Add new filter и определите следующие параметры:
- При необходимости укажите правила сортировки данных в разделе Sort conditions:
- Field name
Укажите поле, которое требуется отсортировать.
- Sorting order
Значения можно отсортировать в порядке возрастания или убывания. Этот порядок также используется в файле экспорта индикаторов.
Когда вы добавляете новое правило сортировки данных, по умолчанию используется сортировка по убыванию.
- Field name
- Нажмите на кнопку Next.
Откроется окно Export preview. В этом окне отображается таблица с примером экспорта индикаторов.
- Нажмите кнопку Add, чтобы применить указанные параметры и добавить эту задачу в список Indicators export tasks.
Если требуется изменить настройку, указанную на предыдущем шаге, нажмите Back.
Если требуется сбросить все настройки и закрыть окно, нажмите кнопку Cancel.
Управление существующей задачей экспорта
Чтобы изменить существующую задачу экспорта, выполните следующие действия:
- В списке Indicators export tasks выберите необходимую задачу и нажмите Edit.
- Измените настройки, как описано в приведенной выше инструкции.
Чтобы удалить существующую задачу экспорта, выполните следующие действия:
В списке Indicators export tasks выберите необходимую задачу и нажмите Delete.
Чтобы включить экспорт индикаторов по расписанию,
включите переключатель Enable scheduled export task.
Если этот переключатель выключен, доступ к ранее созданным файлам экспорта индикаторов невозможен.
Чтобы запустить задачу экспорта,
в списке Indicators export tasks выберите необходимую задачу и нажмите Launch export.
После этого файл с экспортированными индикаторами становится доступным для скачивания по следующему адресу:
https://%CyberTrace_WebAddress%/ioc_exports/%iocexport_name%
где %iocexport_name%
— имя указанной задачи экспорта.