Kaspersky Anti Targeted Attack Platform
5.0
Русский

Содержание

Поиск обнаружений и событий, в которых сработали правила TAA (IOA)

Чтобы найти и просмотреть обнаружения и события, при создании которых сработало пользовательское правило TAA (IOA):

  1. В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел TAA.

    Откроется таблица правил TAA (IOA).

  2. Выберите правило, результат срабатывания которого вы хотите просмотреть.

    Откроется окно с информацией о правиле.

  3. Выполните одно из следующих действий:
    • Если вы хотите просмотреть обнаружения, при создании которых сработало правило TAA (IOA), по ссылке Обнаружения перейдите в базу обнаружений.

      Откроется новая вкладка браузера с таблицей найденных обнаружений.

    • Если вы хотите просмотреть события, при создании которых сработало правило TAA (IOA), по ссылке События перейдите в базу событий.

      Откроется новая вкладка браузера с таблицей найденных событий.

Чтобы найти и просмотреть обнаружения и события, при создании которых сработало правило TAA (IOA) "Лаборатории Касперского", выполните следующие действия:

  1. В окне веб-интерфейса программы выберите раздел Обнаружения.

    Откроется таблица обнаружений.

  2. По ссылке в столбце Технологии откройте окно настройки фильтрации.
  3. В раскрывающемся списке слева выберите Содержит.
  4. В раскрывающемся списке справа выберите технологию (TAA) Targeted Attack Analyzer.
  5. Нажмите на кнопку Применить.

    В таблице отобразятся обнаружения, выполненные технологией TAA на основе правил TAA (IOA).

  6. Выберите обнаружение, для которого в столбце Обнаружено отображается название нужного правила.

    Откроется окно с информацией об обнаружении.

  7. В блоке Результаты проверки по ссылке с названием правила откройте окно с информацией о правиле.
  8. Выполните одно из следующих действий:
    • Если вы хотите просмотреть обнаружения, при создании которых сработало правило TAA (IOA), по ссылке Обнаружения перейдите в базу обнаружений.

      Откроется новая вкладка браузера с таблицей найденных обнаружений.

    • Если вы хотите просмотреть события, при создании которых сработало правило TAA (IOA), по ссылке События перейдите в базу событий.

      Откроется новая вкладка браузера с таблицей найденных событий.

См. также

Просмотр таблицы правил TAA (IOA)

Создание правила TAA (IOA) на основе условий поиска событий

Импорт правила TAA (IOA)

Просмотр информации о правиле TAA (IOA)

Фильтрация и поиск правил TAA (IOA)

Cброс фильтра правил TAA (IOA)

Включение и отключение использования правил TAA (IOA)

Изменение правила TAA (IOA)

Удаление правил TAA (IOA)
В начало
[Topic 195600]