Kaspersky Anti Targeted Attack (KATA) Platform

Фильтрация и поиск обнаружений по адресу источника

21 мая 2024

ID 247613

Вы можете отфильтровать обнаружения, а также осуществить их поиск в таблице обнаружений по показателю Адрес источника – адрес источника обнаружения. Например, адрес электронной почты, с которого был отправлен вредоносный файл, или IP-адрес компьютера локальной сети вашей организации, на который был загружен вредоносный файл.

Чтобы отфильтровать или найти обнаружения по адресу источника:

  1. В окне веб-интерфейса приложения выберите раздел Обнаружения.

    Откроется таблица обнаружений.

  2. По ссылке Адрес источника откройте окно настройки фильтрации.
  3. В раскрывающемся списке выберите один из следующих операторов фильтрации обнаружений:
    • Содержит.
    • Не содержит.
    • Соответствует шаблону.
    • Не соответствует шаблону.
  4. В поле ввода укажите один или несколько символов адреса источника обнаружения.
  5. Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку Apt_icon_alerts_add_filter и выполните действия по указанию условия фильтрации.
  6. Нажмите на кнопку Применить.

В таблице обнаружений отобразятся только обнаружения, соответствующие заданным вами условиям.

См. также

Фильтрация, сортировка и поиск обнаружений

Фильтрация обнаружений по наличию статуса VIP

Фильтрация и поиск обнаружений по времени

Фильтрация обнаружений по степени важности

Фильтрация и поиск обнаружений по категориям обнаруженных объектов

Фильтрация и поиск обнаружений по полученной информации

Фильтрация и поиск обнаружений по адресу назначения

Фильтрация и поиск обнаружений по имени сервера

Фильтрация и поиск обнаружений по названию технологии

Фильтрация и поиск обнаружений по состоянию их обработки пользователем

Сортировка обнаружений в таблице

Быстрое создание фильтра обнаружений

Сброс фильтра обнаружений

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!