Результаты IOC-проверки

В окне результатов обработки IOC-обнаружения отображается следующая информация:

• В блоке Файл:
  • Размер файла.
  • Полный путь. По ссылке Полный путь раскрывается список, в котором вы можете выбрать одно из следующих действий:
    • Найти события.
    • Найти обнаружения.
    • Выполнить задачи:
      • Завершить процесс.
      • Удалить файл.
      • Получить файл.
      • Поместить файл на карантин.
    • Скопировать значение в буфер.
  • SHA256. По ссылке SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:
    • Найти на KL TIP.
    • Найти на virustotal.com.
    • Найти события.
    • Найти обнаружения.
    • Создать правило запрета.
    • Скопировать значение в буфер.
  • MD5. По ссылке MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:
    • Найти на KL TIP.

      Информационная система "Лаборатории Касперского". Содержит и отображает информацию о репутации файлов и URL-адресов.

    • Найти события.
    • Найти обнаружения.
    • Создать правило запрета.
    • Скопировать значение в буфер.
• В блоке IOC приведен XML-код IOC-файла. Критерий, по которому было выполнено обнаружение, выделен желтым цветом.

См. также Просмотр обнаружений Просмотр информации об обнаружении Общая информация об обнаружении любого типа Информация в блоке Информация об объекте Информация в блоке Информация об обнаружении Информация в блоке Результаты проверки Информация в блоке Правило IDS Информация в блоке Сетевое событие Результаты проверки в Sandbox Информация в блоке Хосты Информация в блоке Журнал изменений Отправка данных об обнаружении

В начало