Загрузка IOC-файла и поиск событий по условиям, заданным в IOC-файле
Загрузка IOC-файла и поиск событий по условиям, заданным в IOC-файле
02 апреля 2024
ID 247888
Чтобы загрузить IOC-файл и искать события по условиям, заданным в этом IOC-файле:
- В окне веб-интерфейса приложения выберите раздел Поиск угроз.
Откроется форма поиска событий.
- Нажмите на кнопку Импортировать.
Откроется окно выбора файлов.
- Выберите IOC-файл, который хотите загрузить, и нажмите на кнопку Открыть.
IOC-файл загрузится.
На закладке Редактор кода в форме с условиями поиска событий отобразятся условия, заданные в загруженном IOC-файле.
Вы можете искать события по этим условиям. Вы также можете изменить условия, заданные в загруженном IOC-файле, или добавить условия поиска событий в режиме исходного кода.
- Если вы хотите выполнить поиск событий за определенный период, нажмите на кнопку За все время и выберите один из следующих периодов поиска событий:
- За все время, если вы хотите, чтобы приложение отображало в таблице события, найденные за все время.
- Прошедший час, если вы хотите, чтобы приложение отображало в таблице события, найденные за предыдущий час.
- Прошедшие сутки, если вы хотите, чтобы приложение отображало в таблице события, найденные за предыдущий день.
- Пользовательский диапазон, если вы хотите, чтобы приложение отображало в таблице события, найденные за указанный вами период.
- Если вы выбрали период отображения найденных событий Пользовательский диапазон, выполните следующие действия:
- В открывшемся календаре укажите даты начала и конца периода отображения событий.
- Нажмите на кнопку Применить.
Календарь закроется.
- Нажмите на кнопку Найти.
Отобразится таблица событий, соответствующих условиям, заданным в IOC-файле.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!