Kaspersky Anti Targeted Attack Platform
Фильтрация и поиск алертов по названию технологии
Вы можете отфильтровать алерты, а также осуществить их поиск в таблице алертов по показателю Технологии – названия модулей или компонентов приложения, создавших алерт.
Чтобы отфильтровать алерты по названию технологии:
- В окне веб-интерфейса приложения выберите раздел Алерты.
Откроется таблица алертов.
- По ссылке Технологии откройте окно настройки фильтрации.
- В раскрывающемся списке выберите один из следующих операторов фильтрации алертов:
- Содержит, если вы хотите, чтобы приложение отображало алерты, созданные в результате проверки модулем или компонентом приложения, который вы укажете.
- Не содержит, если вы хотите, чтобы приложение скрывало алерты, созданные в результате проверки модулем или компонентом приложения, который вы укажете.
- Равняется, если вы хотите, чтобы приложение отображало алерты, выполненные модулем или компонентом приложения, который вы укажете.
- Не равняется, если вы хотите, чтобы приложение скрывало алерты, выполненные модулем или компонентом приложения, который вы укажете.
- В раскрывающемся списке справа от выбранного вами оператора фильтрации алертов выберите название технологии, по которой вы хотите отфильтровать алерты:
- (YARA) YARA.
- (SB) Sandbox.
- (URL) URL Reputation.
- (IDS) Intrusion Detection System.
- (AM) Anti-Malware Engine.
- (TAA) Targeted Attack Analyzer.
- (IOC) IOC.
- (NDR: IDS) Intrusion Detection System.
- (NDR: EA) External Analysis.
Например, если вы хотите, чтобы приложение отобразило в списке алерты, созданные в результате проверки компонентом Sandbox, выберите оператор фильтрации Содержит и название компонента (SB) Sandbox.
- Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку
и выполните действия по указанию условия фильтрации.
- Нажмите на кнопку Применить.
В таблице алертов отобразятся только алерты, соответствующие заданным вами условиям.