В правой части окна в блоке Рекомендации отображаются рекомендации, которые вы можете выполнить, и количество обнаружений, имеющих общие признаки с обнаружением, над которым вы работаете.
Вы можете выполнить следующие рекомендации:
В разделе Оценка выберите Найти похожие обнаружения по имени хоста. По ссылке в новой вкладке браузера откроется таблица обнаружений Обнаружения, отфильтрованных по графе Адрес источника. Имя хоста из обнаружения, над которым вы работаете, выделено желтым цветом.
В разделе Оценка выберите Найти похожие обнаружения по IOC. По ссылке в новой вкладке браузера откроется таблица обнаружений Обнаружения, отфильтрованных по графе Обнаружено - имени IOC-файла из обнаружения, над которым вы работаете.
В разделе Сдерживание выберите Изолировать <имя хоста>. Откроется окно создания правила сетевой изоляции.
Чтобы создать правило сетевой изоляции хоста, настройте следующие параметры:
В поле Отключить изоляцию через введите количество часов от 1 до 9999, в течение которых будет действовать сетевая изоляция хоста.
В блоке параметров Исключения для правила изоляции хоста в списке Направление трафика выберите направление сетевого трафика, которое не должно быть заблокировано:
Входящее/Исходящее.
Входящее.
Исходящее.
В поле IP введите IP-адрес, сетевой трафик которого не должен быть заблокирован.
Если вы выбрали Входящее или Исходящее, в поле Порты введите порты подключения.
Если вы хотите добавить более одного исключения, нажмите на кнопку Добавить и повторите действия по заполнению полей Направление трафика, IP и Порты.