Фильтрация и поиск обнаружений по полученной информации

Вы можете отфильтровать обнаружения, а также осуществить их поиск в таблице обнаружений по показателю Сведения – краткая информация об обнаружении. Например, имя обнаруженного файла или URL-адрес вредоносной ссылки.

Чтобы отфильтровать или найти обнаружения по полученной информации:

1. В окне веб-интерфейса приложения выберите раздел Обнаружения.

   Откроется таблица обнаружений.

2. По ссылке Сведения откройте окно настройки фильтрации.
3. В левом раскрывающемся списке выберите один из следующих критериев поиска:
   • Сведения. Поиск будет осуществляться по всем сведениям об обнаруженном объекте.
   • ID.
   • Файл.
   • Тип файла.
   • MD5.
   • SHA256.
   • URL.
   • Домен.
   • Агент пользователя.
   • Тема.
   • HTTP-статус.
   • Источник объекта.
   • Тип объекта.
   • Автоотправка в Sandbox.
   • Правило TAA (IOA).
4. В правом раскрывающемся списке выберите один из следующих операторов фильтрации обнаружений:
   • Содержит.
   • Не содержит.
   • Равняется.
   • Не равняется.
5. В поле ввода укажите один или несколько символов информации об обнаружении.
6. Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку и выполните действия по указанию условия фильтрации.
7. Нажмите на кнопку Применить.

В таблице обнаружений отобразятся только обнаружения, соответствующие заданным вами условиям.