Просмотр информации о событии
В KUMA можно просмотреть параметры любого события вашей выборки, что может оказаться полезным при расследовании алертов или при работе с правилами корреляции.
Чтобы просмотреть параметры события,
В разделе События веб-интерфейса KUMA нажмите на нужное событие.
В правой части окна отображается область деталей Информация о событии со списком параметров события и их значений. В этой области деталей можно:
- Изменить выборку событий с помощью значков
и 
рядом со значениями параметров. - Открыть ответственный за регистрацию события сервис с помощью ссылки на значении параметра Service.
- Открыть окно со сведениями об устройстве, если оно упоминается в полях события и зарегистрировано в программе.
- Привязать событие к алерту, если программа находится в режиме детализированного анализа.
- Открыть окно Информация о корреляционном событии, если выбранное событие является корреляционным.
- Если настроена интеграция с Kaspersky CyberTrace и/или Kaspersky Threat Intelligence Portal, просмотреть и запросить из этих источников информацию об объектах в полях события.