Просмотр результатов выполнения задачи поиска IOC
28 ноября 2023
ID 206803
Чтобы просмотреть результаты выполнения задачи Поиск IOC:
- В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Задачи.
- Чтобы открыть окно настройки параметров задачи, нажмите на имя задачи.
- Выберите закладку Параметры программы.
- Выберите раздел Результаты поиска IOC.
- В раскрывающемся списке Устройство выберите, для каких устройств вы хотите просмотреть результаты выполнения задачи поиска IOC.
Отобразится сводная таблица результатов выполнения задачи на выбранных устройствах.
Если на устройствах обнаружены индикаторы компрометации, в столбце Результаты отображается обнаружены индикаторы компрометации.
- Если вы хотите просмотреть подробную информацию об обнаруженных индикаторах компрометации на определенном устройстве, выполните следующие действия:
- Нажмите на ссылку обнаружены индикаторы компрометации в строке с именем нужного устройства.
Откроется окно Результаты поиска IOC со списком всех IOC-файлов, использованных в рамках задачи. Если на выбранном устройстве присутствует объект, который совпадает с определенным индикатором компрометации, в столбце Статус отображается совпадает.
- Нажмите на ссылку совпадает в строке с именем нужного IOC-файла.
Откроется окно Карточка инцидента IOC.
Карточка инцидента IOC содержит информацию об объектах на устройстве, совпавших с условиями обработанного IOC-файла, а также текст совпавших веток или отдельных условий из этого IOC-файла.
Просмотр Карточки инцидента IOC недоступен для IOC-файлов, при проверке которых не было обнаружено совпадений на устройстве.
- Нажмите на ссылку обнаружены индикаторы компрометации в строке с именем нужного устройства.