Kaspersky Anti Targeted Attack (KATA) Platform

Сортировка событий в таблице

21 мая 2024

ID 247639

Вы можете сортировать события в таблице по столбцам Время события, Тип события, Хост и Имя пользователя.

Чтобы отсортировать события в таблице событий:

  1. В окне веб-интерфейса приложения выберите раздел Поиск угроз.

    Откроется окно Поиск угроз.

  2. Задайте условия для поиска событий в режиме конструктора или режиме исходного кода.

    Отобразится таблица событий, соответствующих условиям поиска.

  3. Если вы хотите отсортировать события по времени, справа от названия столбца Время события нажмите на один из значков:
    • apt_icon_sort_up – новые события отобразятся вверху таблицы.
    • apt_icon_sort_down – старые события отобразятся вверху таблицы.
  4. Если вы хотите отсортировать события по названию типов событий, справа от названия столбца Тип события нажмите на один из значков:
    • apt_icon_sort_up – сортировка выполнится по алфавиту А–Я.
    • apt_icon_sort_down – сортировка выполнится по алфавиту Я–А.
  5. Если вы хотите отсортировать события по именам хостов, на которых были выполнены обнаружения, справа от названия столбца Хост нажмите на один из значков:
    • apt_icon_sort_up – сортировка выполнится по алфавиту А–Я.
    • apt_icon_sort_down – сортировка выполнится по алфавиту Я–А.
  6. Если вы хотите отсортировать события по именам пользователей хостов, справа от названия Имя пользователя нажмите на один из значков:
    • apt_icon_sort_up – сортировка выполнится по алфавиту А–Я.
    • apt_icon_sort_down – сортировка выполнится по алфавиту Я–А.
  7. Если вы хотите сгруппировать события по именам хостов или по названию типов событий, выберите в раскрывающемся списке Группировать по одно из значений:
    • Группировать по имени хоста, если хотите сгруппировать события по именам хостов.
    • Группировать по типу события, если хотите сгруппировать события по названиям типов событий.

    Если события были отсортированы по полю Хост или Тип события, при группировке событий по аналогичному признаку результат сортировки сбрасывается. Чтобы вернуться к результатам сортировки, выберите в раскрывающемся списке Группировать по значение Группировать по.

По умолчанию события в таблице отсортированы по времени: новые события располагаются вверху таблицы.

Вы можете отсортировать события только по одному признаку.

При сортировке по типу события на русском языке события сортируются в соответствии с внутренним наименованием типа события на английском языке.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!