按获取的信息筛选和搜索警报

您可以根据详细信息条件来筛选警报并在警报表中搜索特定警报,该条件引用了有关警报的简要信息。比如:检测到的文件的名称或恶意链接的 URL 地址。

要按获取的信息筛选和搜索警报:

  1. 在应用程序 Web 界面窗口中选择警报部分。

    这将打开警报表。

  2. 单击详细信息链接以打开筛选配置窗口。
  3. 在左侧的下拉列表中,选择以下搜索条件之一:
    • 详细信息。搜索将涵盖检测到的对象上的所有数据。
    • ID
    • 文件名
    • 文件类型
    • MD5
    • SHA256
    • URL
    • 用户代理
    • 主题
    • HTTP 状态
    • 对象来源
    • 对象类型
    • 自动发送到 Sandbox
    • TAA(IOA)规则
  4. 在右侧的下拉列表中,选择以下筛选运算符警报之一:
    • 包含。
    • 不包含。
    • 等于
    • 不等于
  5. 在文本框中,输入警报信息的一个或多个字符。
  6. 要使用不同标准添加筛选条件,请单击Apt_icon_alerts_add_filter并指定筛选条件。
  7. 单击应用

警报表仅显示与您设置的筛选条件相匹配的警报。

另请参阅

筛选、排序和搜索警报

按 VIP 身份筛选警报

按时间筛选和搜索警报

按重要性级别筛选警报

按检测到的对象的类别筛选和搜索警报

按源地址筛选和搜索警报

按目标地址筛选和搜索警报

按服务器名称筛选和搜索警报

按技术名称筛选和搜索警报

按用户处理状态筛选和搜索警报

对表中的警报进行排序

快速创建警报筛选器

清除警报筛选器
页面顶部