При работе в веб-интерфейсе программы пользователи Старший сотрудник службы безопасности или Сотрудник службы безопасности могут формировать поисковые запросы и использовать IOC-файлы и IOA-правила для поиска угроз по базе событий в рамках тех организаций, к данным которых у них есть доступ..
Для формирования поисковых запросов по базе событий вы можете использовать режим конструктора или режим исходного кода.
В режиме конструктора вы можете создавать и изменять поисковые запросы с помощью раскрывающихся списков с вариантами типа значения поля и операторов.
В режиме исходного кода вы можете создавать и изменять поисковые запросы с помощью текстовых команд.
Вы можете загрузить IOC-файл и искать события по условиям, заданным в этом IOC-файле.
Вы также можете создавать IOA-правила на основе условий поиска событий.