Kaspersky Anti Targeted Attack (KATA) Platform

Поиск обнаружений по результатам IOC-проверки

21 мая 2024

ID 247697

Чтобы найти и просмотреть результаты проверки по выбранному IOC-файлу:

  1. В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел IOC.

    Откроется таблица IOC-файлов.

  2. Выберите IOC-файл, для которого вы хотите просмотреть результаты проверки.

    Откроется окно с информацией об IOC-файле.

  3. Перейдите в базу обнаружений по ссылке Найти обнаружения.

    Откроется новая вкладка браузера с таблицей найденных обнаружений.

Вы также можете просмотреть результаты проверки по всем IOC-файлам, отфильтровав обнаружения по названию технологии.

См. также

Работа с пользовательскими правилами IOC

Просмотр таблицы IOC-файлов

Просмотр информации об IOC-файле

Загрузка IOC-файла

Скачивание IOC-файла на компьютер

Включение и отключение автоматического использования IOC-файла при проверке хостов

Удаление IOC-файла

Поиск событий по IOC-файлу

Фильтрация и поиск IOC-файлов

Сброс фильтра IOC-файлов

Настройка расписания IOC-проверки

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!