Настройка экспорта индикаторов

Индикаторы можно экспортировать в файл формата CSV, который будет содержать подмножество индикаторов (с дополнительными полями контекста или без них), отфильтрованных по заданным правилам. В этом разделе описывается порядок создания задачи экспорта и настройки данных, которые должны быть включены в результирующий файл.

На вкладке Settings → Indicators export отображается список задач экспорта Indicators export tasks, в котором перечислены существующие задачи экспорта и можно выполнить следующие действия:

• Добавление новой задачи экспорта.
• Управление существующими задачами экспорта.

  С существующими задачами экспорта можно выполнять следующие действия:

  • Изменение существующих задач экспорта.
  • Удаление существующих задач экспорта.
  • Настройка выполнения задач экспорта по расписанию.
  • Запуск задач экспорта.

Добавление новой задачи экспорта

Чтобы создать задачу экспорта, выполните следующие действия:

1. Нажмите на кнопку Add task.

   Откроется окно Add indicators export task.

2. В разделе Task properties укажите следующие настройки для каждого поля:
   • Task name

     Имя задачи обновления.

   • Maximum

     Здесь можно указать максимальное количество показателей, которые включаемых в отчет.

     Максимальное возможное значение составляет 50000.

   • Export every

     Частота обновления (в часах) для формирования отчета.

   • Delimiter

     Разделитель полей в файле отчета. По умолчанию используется точка с запятой («;»).

3. В разделе Restrict access to indicators export report укажите следующую информацию для каждого поля:
   • Use authorization to download indicators export report

     Задайте эту настройку, если хотите ограничить доступ к файлу экспорта индикаторов посредством аутентификации пользователя.

     Если задана эта настройка, укажите учетные данные:

     • User name

       Имя пользователя для доступа к файлу экспорта индикаторов.

       Это имя пользователя предназначено только для доступа к определенному файлу и не тождественно учетной записи пользователя Kaspersky CyberTrace.

     • Password

       Пароль для доступа к файлу экспорта индикаторов.

4. В разделе Fields to export укажите правила фильтрации для полей, которые требуется экспортировать.

   Выполните любое из следующих действий:

   • Чтобы добавить новое правило фильтрации, нажмите кнопку Add new filter и определите следующие параметры:
     • Field name

       Имя поля, к которому применяются правила фильтрации и (или) которое необходимо экспортировать.

     • Condition

       Условие фильтрации, применяемое к полю.

     • Значение

       Критерии фильтрации для поля. Это значение должно соответствовать требованиям, описанным в разделе Работа с индикаторами.

     • Include

       Эта настройка позволяет включить в файл отчета определенное поле.

       По умолчанию это поле должно быть включено в файл отчета.

     • Output name

       Имя поля вывода, которое должно содержать значения из экспортируемого поля.

     • Include column names

       Эта настройка позволяет включить в файл отчета заголовки столбцов.

     • Quote fields

       Эта настройка позволяет заключить экспортируемые поля в кавычки, либо экспортировать поля без кавычек.

     Если вы указываете несколько правил фильтрации, они применяются одновременно (используется логический оператор AND).

     Порядок выходных полей в файле отчета CSV совпадает с порядком полей в веб-интерфейсе Kaspersky CyberTrace.

   • Чтобы удалить правило фильтрации, нажмите на значок рядом с нужной строкой.
5. При необходимости укажите правила сортировки данных в разделе Sort conditions:
   • Field name

     Укажите поле, которое требуется отсортировать.

   • Sorting order

     Значения можно отсортировать в порядке возрастания или убывания. Этот порядок также используется в файле экспорта индикаторов.

     Когда вы добавляете новое правило сортировки данных, по умолчанию используется сортировка по убыванию.

6. Нажмите на кнопку Next.

   Откроется окно Export preview. В этом окне отображается таблица с примером экспорта индикаторов.

7. Нажмите кнопку Add, чтобы применить указанные параметры и добавить эту задачу в список Indicators export tasks.

   Если требуется изменить настройку, указанную на предыдущем шаге, нажмите Back.

   Если требуется сбросить все настройки и закрыть окно, нажмите кнопку Cancel.

Управление существующей задачей экспорта

Чтобы изменить существующую задачу экспорта, выполните следующие действия:

1. В списке Indicators export tasks выберите необходимую задачу и нажмите Edit.
2. Измените настройки, как описано в приведенной выше инструкции.

Чтобы удалить существующую задачу экспорта, выполните следующие действия:

В списке Indicators export tasks выберите необходимую задачу и нажмите Delete.

Чтобы включить экспорт индикаторов по расписанию,

включите переключатель Enable scheduled export task.

Если этот переключатель выключен, доступ к ранее созданным файлам экспорта индикаторов невозможен.

Чтобы запустить задачу экспорта,

в списке Indicators export tasks выберите необходимую задачу и нажмите Launch export.

После этого файл с экспортированными индикаторами становится доступным для скачивания по следующему адресу:

https://%CyberTrace_WebAddress%/ioc_exports/%iocexport_name%

где %iocexport_name% — имя указанной задачи экспорта.