Kaspersky CyberTrace では、インジケーターと関連する検知を誤検知としてマークし、図表上で誤検知のインジケーターと関連する検知を表示できます。また、インジケーター、検知、ダッシュボードのリスト上で誤検知を表示したり非表示にしたりすることもできます。
誤検知リストが確認されるのは、受信イベントがすべてのフィードに対して照合された後にのみです。誤検知リストの主な目的は、Kaspersky CyberTrace を有効にして、信頼できるインジケーターの検知を無視することです。いずれかのフィードで検知が発生したが、指定したインジケーターが誤検知リストにある場合、Kaspersky CyberTrace は検知アラートを生成しません。
同じインジケーターが内部 TI リストと誤検知リストに追加された場合、無視されません。