Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства пользователя

Использование веб-интерфейса Kaspersky CyberTrace

Использование графов

Фильтрация и поиск

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Фильтрация и поиск

11 апреля 2024

ID 220955

Фильтрация узлов

Чтобы отфильтровать узлы, выполните следующие действия:

  1. Нажмите на кнопку Filter (Значок Filter (воронка).) на верхней панели инструментов.

    Откроется форма фильтра.

  2. Укажите правила фильтрации для узлов, которые должны быть показаны на графе. Например, чтобы отобразить только узлы определенного типа:
    1. Нажмите Type.

      Появится фильтр Type.

    2. Установите флажки для типов узлов, которые требуется отображать на графе. Например, «External indicator».
    3. Нажмите на кнопку Apply.

    На графе будут отражены только узлы типа «External indicator» и их связи.

    Если указано несколько фильтров, граф будет содержать только те узлы и связи, которые удовлетворяют всем условиям фильтрации.

  3. Если фильтр должен применяться на постоянной основе, граф необходимо сохранить.

В таблице ниже перечислены фильтры, которые можно использовать для фильтрации узлов.

Фильтры для графа

Фильтр

Описание

Тип узла

Укажите типы узлов для отображения на графе.

Можно выбрать следующие типы узлов:

  • Стандартный индикатор CyberTrace
  • Внешний индикатор (наблюдаемый объект)
  • Обнаруженные киберугрозы
  • Отчет
  • Группа узлов

Можно выбрать несколько вариантов одновременно.

Тип индикатора

Укажите, какие типы индикаторов требуется отображать на графе.

Этот фильтр можно применить к следующим типам узлов:

  • Стандартный индикатор CyberTrace
  • Внешний индикатор (наблюдаемый объект)
  • Группа узлов, содержащая индикаторы

Можно выбрать несколько вариантов одновременно.

Значение индикатора

Укажите подстроку для поиска по значениям индикаторов.

Этот фильтр можно применить к следующим типам узлов:

  • Стандартный индикатор CyberTrace
  • Внешний индикатор (наблюдаемый объект)
  • Группа узлов, содержащая индикаторы

Контекст индикатора

Условия фильтрации индикаторов по значениям атрибутов индикатора.

В раскрывающемся меню выберите поле контекста, затем укажите его значение, чтобы отображались только те индикаторы, у которых есть указанное поле контекста и значение. Можно выбрать несколько вариантов одновременно.

Этот фильтр можно применить к следующим типам узлов:

  • Стандартный индикатор CyberTrace
  • Группа узлов, содержащая стандартные индикаторы CyberTrace

Контекст обнаружения киберугрозы

Условия фильтрации обнаружений киберугроз по значениям атрибутов обнаружения киберугрозы. Kaspersky CyberTrace извлекает эти атрибуты из поступающих событий с помощью регулярных выражений.

В раскрывающемся меню выберите имя регулярного выражения, затем укажите его значение, чтобы отображались только те обнаружения киберугроз, у которых есть указанное поле контекста и значение. Можно выбрать несколько вариантов одновременно.

Этот фильтр можно применить к следующим типам узлов:

  • Обнаруженные киберугрозы
  • Группа узлов, содержащая узлы типа «Detection»

Поиск узлов

Чтобы выполнить поиск определенного узла, выполните следующие действия:

Введите поисковый запрос в поле поиска в верхней части графа.

Результаты поиска выводятся под полем поиска. Нажмите на узел в списке результатов, чтобы найти узел на графике.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!