Загрузка IOC-файла и поиск событий по условиям, заданным в IOC-файле
Чтобы загрузить IOC-файл и искать события по условиям, заданным в этом IOC-файле, выполните следующие действия:
В окне веб-интерфейса программы выберите раздел Поиск угроз.
Откроется форма поиска событий.
Нажмите на кнопку Загрузить.
Откроется окно выбора файлов.
Выберите IOC-файл, который хотите загрузить, и нажмите на кнопку Открыть.
IOC-файл загрузится.
На закладке Редактор кода в форме с условиями поиска событий отобразятся условия, заданные в загруженном IOC-файле.
Вы можете искать события по этим условиям. Вы также можете изменить условия, заданные в загруженном IOC-файле, или добавить условия поиска событий в режиме исходного кода.
Если вы хотите выполнить поиск событий за определенный период, нажмите на кнопку За все время и выберите один из следующих периодов поиска событий:
За все время, если вы хотите, чтобы программа отображала в таблице события, найденные за все время.
Прошедший час, если вы хотите, чтобы программа отображала в таблице события, найденные за предыдущий час.
Прошедшие сутки, если вы хотите, чтобы программа отображала в таблице события, найденные за предыдущий день.
Пользовательский диапазон, если вы хотите, чтобы программа отображала в таблице события, найденные за указанный вами период.
Если вы выбрали период отображения найденных событий Пользовательский диапазон, выполните следующие действия:
В открывшемся календаре укажите даты начала и конца периода отображения событий.
Нажмите на кнопку Применить.
Календарь закроется.
Нажмите на кнопку Найти.
Отобразится таблица событий, соответствующих условиям, заданным в IOC-файле.