Поиск алертов и событий, в которых сработали правила TAA (IOA)
Чтобы найти и просмотреть алерты и события, при создании которых сработало пользовательское правило TAA (IOA):
- В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел TAA.
Откроется таблица правил TAA (IOA).
- Выберите правило, результат срабатывания которого вы хотите просмотреть.
Откроется окно с информацией о правиле.
- Выполните одно из следующих действий:
- Если вы хотите просмотреть алерты, при создании которых сработало правило TAA (IOA), по ссылке Алерты перейдите в базу алертов.
Откроется новая вкладка браузера с таблицей найденных алертов.
- Если вы хотите просмотреть события, при создании которых сработало правило TAA (IOA), по ссылке События перейдите в базу событий.
Откроется новая вкладка браузера с таблицей найденных событий.
- Если вы хотите просмотреть алерты, при создании которых сработало правило TAA (IOA), по ссылке Алерты перейдите в базу алертов.
Вы можете просмотреть алерты и события, при создании которых сработало пользовательское правило TAA (IOA).
Чтобы найти и просмотреть алерты и события, при создании которых сработало правило TAA (IOA) "Лаборатории Касперского":
- В окне веб-интерфейса приложения выберите раздел Алерты.
Откроется таблица алертов.
- По ссылке в столбце Технологии откройте окно настройки фильтрации.
- В раскрывающемся списке слева выберите Содержит.
- В раскрывающемся списке справа выберите технологию (TAA) Targeted Attack Analyzer.
- Нажмите на кнопку Применить.
В таблице отобразятся алерты, выполненные технологией TAA на основе правил TAA (IOA).
- Выберите алерт, для которого в столбце Обнаружено отображается название нужного правила.
Откроется окно с информацией об алерте.
- В блоке Результаты проверки по ссылке с названием правила откройте окно с информацией о правиле.
- Выполните одно из следующих действий:
- Если вы хотите просмотреть алерты, при создании которых сработало правило TAA (IOA), по ссылке Алерты перейдите в базу алертов.
Откроется новая вкладка браузера с таблицей найденных алертов.
- Если вы хотите просмотреть события, при создании которых сработало правило TAA (IOA), по ссылке События перейдите в базу событий.
Откроется новая вкладка браузера с таблицей найденных событий.
- Если вы хотите просмотреть алерты, при создании которых сработало правило TAA (IOA), по ссылке Алерты перейдите в базу алертов.
Вы можете просмотреть алерты и события, при создании которых сработало правило TAA (IOA) "Лаборатории Касперского".