Поддержка

Поддержка приложений для бизнеса

Kaspersky Scan Engine

Интеграция с SIEM-решениями

Интеграция со Splunk

Поиск событий Kaspersky Scan Engine в Splunk

Kaspersky Scan Engine
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения

Поиск событий Kaspersky Scan Engine в Splunk

05 марта 2024

ID 220782

Поиск результатов сканирования объекта

Чтобы отобразить события, содержащие результаты сканирования объекта,

используйте следующий поисковый запрос:

source="scanengine" "Scan result" msg=*scan* | eval cs2=coalesce(cs2,"-") | rename cs1 as "Scan Result", cs2 as "Virus Name", fname as "Object", src as "Source Address", fileHash as "Object Hashsum" |table _time, "Object Hashsum",Object,"Scan Result","Virus Name","Source Address"

Объекты Kaspersky Scan Engine сканируют форму и результаты поиска.

Поиск результатов сканирования объекта

Поиск результатов сканирования URL-адресов

Чтобы отобразить события, содержащие результаты проверки URL-адреса,

используйте следующий поисковый запрос:

source="scanengine" "Scan result" msg=URL* | rename cs1 as "Scan Result", request as "Scanned URL", src as "Source Address" | table _time, "Scanned URL", "Scan Result", "Source Address"

URL-адрес Kaspersky Scan Engine проверяет форму и результаты поиска.

Поиск результатов сканирования URL-адресов

Профессиональные услуги «Лаборатории Касперского»
Внедрение продуктов. Аудит и конфигурирование системы защиты. Свяжитесь с нами и получите помощь экспертов.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!