Kaspersky CyberTrace позволяет отмечать индикаторы и связанные с ними обнаруженные киберугрозы как ложные срабатывания, а также отображать и скрывать статистику ложных срабатываний на странице Dashboard.
Отметка индикаторов как ложных срабатываний
Отметить индикатор как ложное срабатывание можно следующими способами:
Чтобы отметить индикатор как ложное срабатывание на странице Indicators, выполните следующие действия:
Связанные с индикаторами обнаруженные киберугрозы также можно отметить как ложные срабатывания, установив соответствующий флажок. Эти флажки установлены по умолчанию.
Отметка индикаторов как ложных срабатываний
Индикаторы, отмеченные как ложные срабатывания, отображаются со значком в столбце FP таблицы индикаторов.
Чтобы отметить индикатор как ложное срабатывание на странице этого индикатора, выполните следующие действия:
Индикатор отмечен как ложное срабатывание.
Удаление индикаторов из списка ложных срабатываний
Удалить индикаторы из списка ложных срабатываний можно следующими способами:
Чтобы удалить индикаторы из списка ложных срабатываний на странице Indicators, выполните следующие действия:
Связанные с индикаторами обнаруженные киберугрозы также можно удалять из списка ложных срабатываний, установив соответствующий флажок. Эти флажки установлены по умолчанию.
Удаление индикаторов из списка ложных срабатываний
Индикаторы, не отмеченные как ложные срабатывания, отображаются со значком в столбце FP таблицы индикаторов.
Чтобы удалить индикатор из списка ложных срабатываний на странице этого индикатора, выполните следующие действия:
Индикатор больше не отмечен как ложное срабатывание.
Просмотр индикаторов и связанных с ними обнаруженных киберугроз, отмеченных как ложные срабатывания, на графе
Чтобы посмотреть на графе, отмечен ли индикатор или связанное с ним обнаружение как ложное срабатывание, выполните следующие действия:
Справа откроется боковая панель, содержащая подробную информацию об узле.
Для индикатора, отмеченного как ложное срабатывание, будет установлено значение Yes.
Если индикатор не отмечен как ложное срабатывание, для него будет установлено значение No.
Информация о ложных срабатываниях на графе
Индикаторы ложных срабатываний и соответствующие обнаруженные киберугрозы представлены на графе иначе, чем обычные индикаторы и обнаруженные киберугрозы (см. рисунок ниже):
Представление ложных срабатываний на графе
Фильтрация ложных срабатываний на странице Indicators
Чтобы выбрать с помощью фильтра ложные срабатывания, которые будут отображаться на странице Indicators, выполните следующие действия:
Выбранные индикаторы теперь отображаются на странице.
Фильтрация ложных срабатываний на странице Detections
Чтобы выбрать обнаруженные киберугрозы, которые будут отображаться на странице Detections, с помощью фильтра, выполните следующие действия:
Выбранные обнаруженные киберугрозы теперь отображаются на странице.
Отображение статистики по ложным срабатываниям на странице Dashboard
Для отображения статистики по ложным срабатываниям на странице Dashboard включите переключатель Show false positives. Статистика по ложным срабатываниям будет отображаться в разделе Statistics overview, в разделе Supplier statistics и соответствующей кольцевой диаграмме, а также в разделе Indicator statistics и соответствующей кольцевой диаграмме.
В начало