Фильтрация и поиск
11 апреля 2024
ID 220955
Фильтрация узлов
Чтобы отфильтровать узлы, выполните следующие действия:
- Нажмите на кнопку Filter () на верхней панели инструментов.
Откроется форма фильтра.
- Укажите правила фильтрации для узлов, которые должны быть показаны на графе. Например, чтобы отобразить только узлы определенного типа:
- Нажмите Type.
Появится фильтр Type.
- Установите флажки для типов узлов, которые требуется отображать на графе. Например, «External indicator».
- Нажмите на кнопку Apply.
На графе будут отражены только узлы типа «External indicator» и их связи.
Если указано несколько фильтров, граф будет содержать только те узлы и связи, которые удовлетворяют всем условиям фильтрации.
- Нажмите Type.
- Если фильтр должен применяться на постоянной основе, граф необходимо сохранить.
В таблице ниже перечислены фильтры, которые можно использовать для фильтрации узлов.
Фильтры для графа
Фильтр | Описание |
---|---|
Тип узла | Укажите типы узлов для отображения на графе. Можно выбрать следующие типы узлов:
Можно выбрать несколько вариантов одновременно. |
Тип индикатора | Укажите, какие типы индикаторов требуется отображать на графе. Этот фильтр можно применить к следующим типам узлов:
Можно выбрать несколько вариантов одновременно. |
Значение индикатора | Укажите подстроку для поиска по значениям индикаторов. Этот фильтр можно применить к следующим типам узлов:
|
Контекст индикатора | Условия фильтрации индикаторов по значениям атрибутов индикатора. В раскрывающемся меню выберите поле контекста, затем укажите его значение, чтобы отображались только те индикаторы, у которых есть указанное поле контекста и значение. Можно выбрать несколько вариантов одновременно. Этот фильтр можно применить к следующим типам узлов:
|
Контекст обнаружения киберугрозы | Условия фильтрации обнаружений киберугроз по значениям атрибутов обнаружения киберугрозы. Kaspersky CyberTrace извлекает эти атрибуты из поступающих событий с помощью регулярных выражений. В раскрывающемся меню выберите имя регулярного выражения, затем укажите его значение, чтобы отображались только те обнаружения киберугроз, у которых есть указанное поле контекста и значение. Можно выбрать несколько вариантов одновременно. Этот фильтр можно применить к следующим типам узлов:
|
Поиск узлов
Чтобы выполнить поиск определенного узла, выполните следующие действия:
Введите поисковый запрос в поле поиска в верхней части графа.
Результаты поиска выводятся под полем поиска. Нажмите на узел в списке результатов, чтобы найти узел на графике.