Чтобы просмотреть информацию о правиле TAA (IOA):
Откроется таблица правил TAA (IOA).
Откроется окно с информацией о правиле.
Окно содержит следующую информацию:
EventType=Запущен процесс AND FileName CONTAINS <имя правила, с которым вы работаете>
. Вы можете отредактировать запрос на поиск событий.Изменение идентификатора недоступно. Вы можете скопировать идентификатор по кнопке Скопировать значение в буфер.
На закладке Сведения отображается следующая информация:
На закладке Запрос отображается исходный код запроса, по которому осуществляется проверка. По ссылке Запрос в верхней части окна вы можете перейти в раздел Поиск угроз и выполнить запрос на поиск событий.