На вкладке Indicators lookup можно выполнять следующие действия:
%INDICATOR%
, если Kaspersky CyberTrace использует общие регулярные выражения (регулярные выражения, не привязанные к конкретному полю).%FIELDNAME%=%INDICATOR%
, если Kaspersky CyberTrace использует регулярные выражения, ожидающие, что значение %INDICATOR%
будет указано в поле %FIELDNAME%
.Поиск по одному индикатору
В этом разделе можно указать IP-адрес и порт Kaspersky CyberTrace.
Настройки подключения Kaspersky CyberTrace
Чтобы подробнее изучить необходимый индикатор, нажмите на результат поиска. Ссылка ведет на страницу Kaspersky Threat Intelligence Portal, на которой приведена информация об объекте.