В этом разделе описывается порядок создания поиска событий.
Чтобы создать поиск событий, выполните следующие действия:
Новый поиск
MD5 (custom)
, SHA1 (custom)
, SHA256 (custom)
, URL (custom)
, IP (custom)
из списка Available Columns в список Columns. Определение столбцов
KL_Threat_Feed_Service_v2
в качестве источника журналов:Log Source [Indexed]
.Equals
.KL_Threat_Feed_Service_v2
.Вариант выбора KL_Threat_Feed_Service_v2
соответствует имени источника журналов, заданному в элементе OutputSettings
> EventFormat
и в элементе OutputSettings
> AlertFormat
конфигурационного файла Kaspersky CyberTrace Service (их также можно задать с помощью веб-интерфейса Kaspersky CyberTrace).
В список Current Filters добавляется строка Log Source is KL_Threat_Feed_Service_v2
.
Настройка источника журнала
Кнопка Save Criteria
Сохранение критериев