Фильтрация и поиск обнаружений по полученной информации
Фильтрация и поиск обнаружений по полученной информации
15 ноября 2023
ID 247610
Вы можете отфильтровать обнаружения, а также осуществить их поиск в таблице обнаружений по показателю Сведения – краткая информация об обнаружении. Например, имя обнаруженного файла или URL-адрес вредоносной ссылки.
Чтобы отфильтровать или найти обнаружения по полученной информации:
- В окне веб-интерфейса приложения выберите раздел Обнаружения.
Откроется таблица обнаружений.
- По ссылке Сведения откройте окно настройки фильтрации.
- В левом раскрывающемся списке выберите один из следующих критериев поиска:
- Сведения. Поиск будет осуществляться по всем сведениям об обнаруженном объекте.
- ID.
- Файл.
- Тип файла.
- MD5.
- SHA256.
- URL.
- Домен.
- Агент пользователя.
- Тема.
- HTTP-статус.
- Источник объекта.
- Тип объекта.
- Автоотправка в Sandbox.
- Правило TAA (IOA).
- В правом раскрывающемся списке выберите один из следующих операторов фильтрации обнаружений:
- Содержит.
- Не содержит.
- Равняется.
- Не равняется.
- В поле ввода укажите один или несколько символов информации об обнаружении.
- Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку
и выполните действия по указанию условия фильтрации. - Нажмите на кнопку Применить.
В таблице обнаружений отобразятся только обнаружения, соответствующие заданным вами условиям.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
