Страница Поиск угроз содержит инструменты, которые помогают анализировать события для поиска угроз и уязвимостей, которые не были обнаружены автоматически. Чтобы создать алерт из набора событий, выберите события и нажмите на кнопку Создать алерт.
Вы можете открыть страницу Поиск угроз любым из следующих способов:
В главном окне приложения перейдите в раздел Мониторинг и отчеты → Поиск угроз.
В деталях алерта или инцидента в контекстном меню выберите пункт Поиск в разделе Поиск угроз.
В сведениях об инциденте нажмите на кнопку Посмотреть на графе. В открывшемся графе расследования нажмите на кнопку Поиск угроз.
На странице Поиск угроз отображаются события. Вы можете отфильтровать события: