Рекомендации по обработке NDR:IDS- и NDR:EA-алертов

В правой части окна в блоке Рекомендации отображаются рекомендации, которые вы можете выполнить, и количество алертов или событий, имеющих общие признаки с алертом, над которым вы работаете.

Вы можете выполнить следующие рекомендации:

• В разделе Оценка выберите Найти похожие алерты по IP источника. По ссылке в новой вкладке браузера откроется таблица алертов Алерты, отфильтрованных по столбцу Адрес источника. Имя хоста или IP-адрес из алерта, над которым вы работаете, выделено желтым цветом.
• В разделе Оценка выберите Найти похожие алерты по IP назначения. По ссылке в новой вкладке браузера откроется таблица алертов Алерты, отфильтрованных по столбцу Адрес назначения. Имя хоста или IP-адрес из алерта, над которым вы работаете, выделено желтым цветом.
• В разделе Оценка выберите Найти похожие события по URL. По ссылке в новой вкладке браузера откроется таблица алертов Алерты, отфильтрованных по столбцу Сведения. URL из алерта, над которым вы работаете, выделен желтым цветом.
• В разделе Оценка выберите Найти похожие алерты по правилу обнаружения вторжений. По ссылке в новой вкладке браузера откроется таблица алертов Алерты, отфильтрованных по столбцу Сведения. Результат проверки из алерта, над которым вы работаете, выделен желтым цветом.
• В разделе Скачать по ссылке Скачать PCAP-файл вы можете скачать файл с данными перехваченного трафика.

В начало