Просмотр информации о событии
07 сентября 2023
ID 221538
Список событий содержит данные о событиях. Вы также можете перейти к окну с информацией о событии. В окне с информацией о событии приведены все сведения о событии.
Чтобы просмотреть информацию о событии, выполните следующие действия:
- В главном меню перейдите в раздел МОНИТОРИНГ И ОТЧЕТЫ → ПОИСК УГРОЗ, а затем выполните запрос.
- Щелкните по строке таблицы, содержащей требуемое событие.
Откроется окно с подробной информацией о событии.
При щелчке по значению в разделе с информацией о событии или в таблице событий открывается контекстное меню со списком действий. Для каждого значения доступны следующие действия:
- Скопировать значение в буфер обмена.
- Добавить или удалить столбец из списка событий.
- Добавить значение в запрос.
Список событий будет отфильтрован по этому значению.
- Удалить значение из запроса.
Фильтрация событий по этому полю выполняться не будет.
- Создать новый запрос с указанным значением.
Кроме того, для объектов типа SID (идентификатор безопасности), UserName (имя пользователя), IP-адрес, MD5, веб-адрес, домен доступны следующие действия:
- Получение дополнительной информации на портале Kaspersky Threat Intelligence Portal.
- Просмотр связанных обнаружений.
- Просмотр связанных инцидентов.
Поле enrich.hunts.names содержит названия IOA-правил, срабатывание которых произошло из-за возникновения события. При переходе по ссылке в этом поле открывается окно с подробной информацией о сработавшем пользовательском правиле.
Из раздела с информацией о событии можно перейти к дереву событий, нажав на соответствующую кнопку.