Kaspersky Anti Targeted Attack Platform
7.0
Русский

Содержание

Поиск алертов по результатам IOC-проверки

Чтобы найти и просмотреть результаты проверки по выбранному IOC-файлу:

  1. В окне веб-интерфейса программы выберите раздел Пользовательские правила, подраздел IOC.

    Откроется таблица IOC-файлов.

  2. Выберите IOC-файл, для которого вы хотите просмотреть результаты проверки.

    Откроется окно с информацией об IOC-файле.

  3. Перейдите в базу алертов по ссылке Найти алерты.

    Откроется новая вкладка браузера с таблицей найденных алертов.

Вы также можете просмотреть результаты проверки по всем IOC-файлам, отфильтровав алерты по названию технологии.

См. также

Работа с пользовательскими правилами IOC

Просмотр таблицы IOC-файлов

Просмотр информации об IOC-файле

Загрузка IOC-файла

Скачивание IOC-файла на компьютер

Включение и отключение автоматического использования IOC-файла при проверке хостов

Удаление IOC-файла

Поиск событий по IOC-файлу

Фильтрация и поиск IOC-файлов

Сброс фильтра IOC-файлов

Настройка расписания IOC-проверки
В начало
[Topic 247697]