Просмотр подробной информации об индикаторах
11 апреля 2024
ID 203347
Для получения подробной информации об индикаторах можно нажать на интересующий индикатор в таблице. Выполняется переход на страницу со следующей информацией:
- Тип запрашиваемого индикатора
Индикатор может иметь несколько типов (например, IP и URL).
- Значение запрашиваемого показателя
- Список источников событий, связанных с запрошенным индикатором
- Отметка, указывающая, принадлежит ли запрошенный индикатор к источнику данных об угрозах FalsePositive
- Дата и время, когда был добавлен запрашиваемый индикатор
- Дата и время последнего обновления индикатора
- Ссылка на информацию об индикаторе на Kaspersky Threat Intelligence Portal
- Ссылка на страницу веб-интерфейса Kaspersky CyberTrace, на которой отображаются события обнаруженных киберугроз
Найти список категорий обнаружения можно в разделе Viewing detections.
- Список тегов, назначенных индикатору.
На этой странице можно выполнить следующие действия:
- Удалить индикатор
- Добавить информацию, относящуюся к поставщику InternalTI, в том числе добавить или изменить контекстную информацию и сводку
Индикатор может принадлежать к одному из нескольких типов. В этом случае выдается запрос о том, индикатор какого типа требуется добавить в список пользовательских сведений о киберугрозах.
- Отметить индикатор как ложное срабатывание или удалить индикатор из списка ложных срабатываний
Индикатор может принадлежать к одному из нескольких типов. В этом случае выдается запрос о том, индикатор какого типа требуется отметить как ложное срабатывание или удалить из списка ложных срабатываний.
- Установка или снятие флага, Включение или отключение флага, указывающего, следует ли генерировать события обнаруженных киберугроз после завершения процесса сопоставления
- Назначить или удалить теги
- Добавить или удалить комментарии к индикатору