Поиск обнаружений и событий, в которых сработали правила TAA (IOA)

Чтобы найти и просмотреть обнаружения и события, при создании которых сработало пользовательское правило TAA (IOA), выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Правила пользователей, подраздел TAA.

   Откроется таблица правил TAA (IOA).

2. Выберите правило, результат срабатывания которого вы хотите просмотреть.

   Откроется окно с информацией о правиле.

3. Выполните одно из следующих действий:
   • Если вы хотите просмотреть обнаружения, при создании которых сработало правило TAA (IOA), по ссылке Обнаружения перейдите в базу обнаружений.

     Откроется новая вкладка браузера с таблицей найденных обнаружений.

   • Если вы хотите просмотреть события, при создании которых сработало правило TAA (IOA), по ссылке События перейдите в базу событий.

     Откроется новая вкладка браузера с таблицей найденных событий.

Чтобы найти и просмотреть обнаружения и события, при создании которых сработало правило TAA (IOA) "Лаборатории Касперского", выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Обнаружения.

   Откроется таблица обнаружений.

2. По ссылке в графе Технологии откройте окно настройки фильтрации.
3. В раскрывающемся списке слева выберите Содержит.
4. В раскрывающемся списке справа выберите технологию (TAA) Targeted Attack Analyzer.
5. Нажмите на кнопку Применить.

   В таблице отобразятся обнаружения, выполненные технологией TAA на основе правил TAA (IOA).

6. Выберите обнаружение, для которого в графе Обнаружено отображается название нужного правила.

   Откроется окно с информацией об обнаружении.

7. В блоке Результаты проверки по ссылке с названием правила откройте окно с информацией о правиле.
8. Выполните одно из следующих действий:
   • Если вы хотите просмотреть обнаружения, при создании которых сработало правило TAA (IOA), по ссылке Обнаружения перейдите в базу обнаружений.

     Откроется новая вкладка браузера с таблицей найденных обнаружений.

   • Если вы хотите просмотреть события, при создании которых сработало правило TAA (IOA), по ссылке События перейдите в базу событий.

     Откроется новая вкладка браузера с таблицей найденных событий.

См. также Просмотр таблицы правил TAA (IOA) Просмотр информации о пользовательском правиле TAA (IOA) Фильтрация и поиск правил TAA (IOA) Cброс фильтра правил TAA (IOA) Создание пользовательского правила TAA (IOA) на основе условий поиска событий Импорт пользовательского правила TAA (IOA) Включение и отключение использования правил TAA (IOA) Изменение пользовательского правила TAA (IOA) Удаление пользовательских правил TAA (IOA)

В начало