Kaspersky Unified Monitoring and Analysis Platform
3.0.3
Русский

Содержание

Просмотр информации о корреляционном событии

Вы можете просматривать подробные сведения о корреляционном событии в окне Информация о корреляционном событии.

Чтобы просмотреть информацию о корреляционном событии:

  1. В разделе События веб-интерфейса KUMA нажмите на корреляционное событие.

    Вы можете использовать фильтры для поиска корреляционных событий, присвоив значение correlated параметру Type.

    Откроется область деталей выбранного события. Если выбранное событие является корреляционным, в нижней части области деталей будет отображаться кнопка Подробные сведения.

  2. Нажмите на кнопку Подробные сведения.

Откроется окно корреляционного события. Название события отображается в левом верхнем углу окна.

В разделе Информация о корреляционном событии окна корреляционного события отображаются следующие данные:

  • Уровень важности корреляционного события  – важность корреляционного события.
  • Правило корреляции – название правила корреляции, которое породило корреляционное событие. Название правила представлено в виде ссылки, по которой можно перейти к настройкам этого правила корреляции.
  • Уровень важности правила корреляции – важность правила корреляции, вызвавшего корреляционное событие.
  • Идентификатор правила корреляции – идентификатор правила корреляции, которое породило корреляционное событие.
  • Тенант – название тенанта, которому принадлежит корреляционное событие.

Раздел Связанные события окна корреляционного события содержит таблицу событий, относящихся к корреляционному событию. Это базовые события, в результате обработки которых было создано корреляционное событие. При выборе события в правой части окна веб-интерфейса открывается область деталей.

Ссылка Найти в событиях справа от заголовка раздела используется для расследования алерта.

Раздел Связанные активы окна корреляционного события содержит таблицу узлов, относящихся к корреляционному событию. Эта информация поступает из базовых событий, связанных с корреляционным событием. При нажатии на название актива открывается окно Информация об активе.

Раздел Связанные пользователи окна корреляционного события содержит таблицу пользователей, относящихся к корреляционному событию. Эта информация поступает из базовых событий, связанных с корреляционным событием.

См. также:

Об алертах

Коррелятор

Расследование алерта
В начало
[Topic 217946]