Просмотр подробной информации об индикаторах

Для получения подробной информации об индикаторах можно нажать на интересующий индикатор в таблице. Выполняется переход на страницу со следующей информацией:

• Тип запрашиваемого индикатора

  Индикатор может иметь несколько типов (например, IP и URL).

• Значение запрашиваемого показателя
• Список источников событий, связанных с запрошенным индикатором
• Отметка, указывающая, принадлежит ли запрошенный индикатор к источнику данных об угрозах FalsePositive
• Дата и время, когда был добавлен запрашиваемый индикатор
• Дата и время последнего обновления индикатора
• Ссылка на информацию об индикаторе на Kaspersky Threat Intelligence Portal
• Ссылка на страницу веб-интерфейса Kaspersky CyberTrace, на которой отображаются события обнаруженных киберугроз

  Найти список категорий обнаружения можно в разделе Viewing detections.

• Список тегов, назначенных индикатору.

На этой странице можно выполнить следующие действия:

• Удалить индикатор
• Добавить информацию, относящуюся к поставщику InternalTI, в том числе добавить или изменить контекстную информацию и сводку

  Индикатор может принадлежать к одному из нескольких типов. В этом случае выдается запрос о том, индикатор какого типа требуется добавить в список пользовательских сведений о киберугрозах.

• Отметить индикатор как ложное срабатывание или удалить индикатор из списка ложных срабатываний

  Индикатор может принадлежать к одному из нескольких типов. В этом случае выдается запрос о том, индикатор какого типа требуется отметить как ложное срабатывание или удалить из списка ложных срабатываний.

• Установка или снятие флага, Включение или отключение флага, указывающего, следует ли генерировать события обнаруженных киберугроз после завершения процесса сопоставления
• Назначить или удалить теги
• Добавить или удалить комментарии к индикатору