Kaspersky Anti Targeted Attack (KATA) Platform

Поиск обнаружений и событий, в которых сработали правила TAA (IOA)

14 мая 2024

ID 247704

Чтобы найти и просмотреть обнаружения и события, при создании которых сработало пользовательское правило TAA (IOA):

  1. В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел TAA.

    Откроется таблица правил TAA (IOA).

  2. Выберите правило, результат срабатывания которого вы хотите просмотреть.

    Откроется окно с информацией о правиле.

  3. Выполните одно из следующих действий:
    • Если вы хотите просмотреть обнаружения, при создании которых сработало правило TAA (IOA), по ссылке Обнаружения перейдите в базу обнаружений.

      Откроется новая вкладка браузера с таблицей найденных обнаружений.

    • Если вы хотите просмотреть события, при создании которых сработало правило TAA (IOA), по ссылке События перейдите в базу событий.

      Откроется новая вкладка браузера с таблицей найденных событий.

Чтобы найти и просмотреть обнаружения и события, при создании которых сработало правило TAA (IOA) "Лаборатории Касперского", выполните следующие действия:

  1. В окне веб-интерфейса приложения выберите раздел Обнаружения.

    Откроется таблица обнаружений.

  2. По ссылке в столбце Технологии откройте окно настройки фильтрации.
  3. В раскрывающемся списке слева выберите Содержит.
  4. В раскрывающемся списке справа выберите технологию (TAA) Targeted Attack Analyzer.
  5. Нажмите на кнопку Применить.

    В таблице отобразятся обнаружения, выполненные технологией TAA на основе правил TAA (IOA).

  6. Выберите обнаружение, для которого в столбце Обнаружено отображается название нужного правила.

    Откроется окно с информацией об обнаружении.

  7. В блоке Результаты проверки по ссылке с названием правила откройте окно с информацией о правиле.
  8. Выполните одно из следующих действий:
    • Если вы хотите просмотреть обнаружения, при создании которых сработало правило TAA (IOA), по ссылке Обнаружения перейдите в базу обнаружений.

      Откроется новая вкладка браузера с таблицей найденных обнаружений.

    • Если вы хотите просмотреть события, при создании которых сработало правило TAA (IOA), по ссылке События перейдите в базу событий.

      Откроется новая вкладка браузера с таблицей найденных событий.

См. также

Просмотр таблицы правил TAA (IOA)

Создание правила TAA (IOA) на основе условий поиска событий

Импорт правила TAA (IOA)

Просмотр информации о правиле TAA (IOA)

Фильтрация и поиск правил TAA (IOA)

Сброс фильтра правил TAA (IOA)

Включение и отключение использования правил TAA (IOA)

Изменение правила TAA (IOA)

Удаление правил TAA (IOA)

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!