Фильтрация и поиск обнаружений по названию технологии
Вы можете отфильтровать обнаружения, а также осуществить их поиск в таблице обнаружений по показателю Технологии – названия модулей или компонентов программы, выполнивших обнаружение.
Чтобы отфильтровать обнаружения по названию технологии, выполните следующие действия:
- В окне веб-интерфейса программы выберите раздел Обнаружения.
Откроется таблица обнаружений.
- По ссылке Технологии откройте окно настройки фильтрации.
- В раскрывающемся списке выберите один из следующих операторов фильтрации обнаружений:
- Содержит, если вы хотите, чтобы программа отображала обнаружения, выполненные модулем или компонентом программы, который вы укажете.
- Не содержит, если вы хотите, чтобы программа скрывала обнаружения, выполненные модулем или компонентом программы, который вы укажете.
- Равняется, если вы хотите, чтобы программа отображала обнаружения, выполненные модулем или компонентом программы, который вы укажете.
- Не равняется, если вы хотите, чтобы программа скрывала обнаружения, выполненные модулем или компонентом программы, который вы укажете.
- В раскрывающемся списке справа от выбранного вами оператора фильтрации обнаружений выберите название технологии, по которой вы хотите отфильтровать обнаружения:
- (YARA) YARA.
- (SB) Sandbox.
- (URL) URL Reputation.
- (IDS) Intrusion Detection System.
- (AM) Anti-Malware Engine.
- (TAA) Targeted Attack Analyzer.
- (IOC) IOC.
Например, если вы хотите, чтобы программа отобразила в списке обнаружения, выполненные компонентом Sandbox, выберите оператор фильтрации Содержит и название компонента (SB) Sandbox.
- Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку
и выполните действия по указанию условия фильтрации. - Нажмите на кнопку Применить.
В таблице обнаружений отобразятся только обнаружения, соответствующие заданным вами условиям.