Поиск угроз

Страница Поиск угроз содержит инструменты, которые помогают анализировать события для поиска угроз и уязвимостей, которые не были обнаружены автоматически. Чтобы создать алерт из набора событий, выберите события и нажмите на кнопку Создать алерт.

Вы можете открыть страницу Поиск угроз любым из следующих способов:

• В главном окне программы перейдите в раздел Мониторинг и отчеты → Поиск угроз.
• В деталях алерта или инцидента в контекстном меню выберите пункт Поиск в разделе Поиск угроз.
• В сведениях об инциденте нажмите на кнопку Посмотреть на графе. В открывшемся графе расследования нажмите на кнопку Поиск угроз.

На странице Поиск угроз отображаются события. Вы можете отфильтровать события:

• изменив SQL-запрос;
• изменив период;
• выбрав тенант, которому принадлежат события.