Фильтрация и поиск обнаружений по полученной информации
Вы можете отфильтровать обнаружения, а также осуществить их поиск в таблице обнаружений по показателю Сведения – краткая информация об обнаружении. Например, имя обнаруженного файла или URL-адрес вредоносной ссылки.
Чтобы отфильтровать или найти обнаружения по полученной информации:
В окне веб-интерфейса программы выберите раздел Обнаружения.
Откроется таблица обнаружений.
По ссылке Сведения откройте окно настройки фильтрации.
В левом раскрывающемся списке выберите один из следующих критериев поиска:
Сведения. Поиск будет осуществляться по всем сведениям об обнаруженном объекте.
ID.
Файл.
Тип файла.
MD5.
SHA256.
URL.
Домен.
Агент пользователя.
Тема.
HTTP-статус.
Источник объекта.
Тип объекта.
Автоотправка в Sandbox.
Правило TAA (IOA).
В правом раскрывающемся списке выберите один из следующих операторов фильтрации обнаружений:
Содержит.
Не содержит.
Равняется.
Не равняется.
В поле ввода укажите один или несколько символов информации об обнаружении.
Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку и выполните действия по указанию условия фильтрации.
Нажмите на кнопку Применить.
В таблице обнаружений отобразятся только обнаружения, соответствующие заданным вами условиям.