Информация в блоке Хосты

В блоке Хосты отображается следующая информация о хостах, на которых сработало правило TAA (IOA):

• Имя хоста – IP-адрес или доменное имя компьютера, на котором произошло событие. По ссылке открывается раздел Поиск угроз с условием поиска, содержащим ID выбранного правила и выбранный хост.
• IP – IP-адрес компьютера, на котором произошло событие.

  Если вы используете динамические IP-адреса, в поле отображается IP-адрес, присвоенный компьютеру на момент создания или обновления обнаружения.

  Приложение не поддерживает работу с IPv6. Если вы используете IPv6, IP-адрес компьютера не отображается.

• Количество событий – количество событий, произошедших на хосте.
• Найти события. По ссылке открывается раздел Поиск угроз с условием поиска, содержащим ID выбранного правила.