按技術名稱篩選並搜尋警示

您可以根據“技術”條件來篩選警示並在警示表中搜尋特定警示，該條件指示建立警示的應用程式模組或元件的名稱。

若要按技術名稱篩選警示：

1. 在應用程式 Web 介面視窗中，選擇“警示”區域。

   這將開啟警示表。

2. 點擊技術連結以開啟篩選配置視窗。
3. 在下拉清單中，選擇下列警示篩選運算子之一：
   • 包含，如果您希望應用程式顯示由指定應用程式模組或元件產生的警示。
   • 不包含，如果您希望應用程式隱藏由指定應用程式模組或元件產生的警示。
   • 等於，如果您希望應用程式顯示由指定應用程式模組或元件產生的警示。
   • 不等於，如果您希望應用程式隱藏由指定應用程式模組或元件產生的警示。
4. 在選定的警示篩選運算子右側的下拉清單中，選擇要用於篩選警示的技術的名稱：
   • (YARA) YARA。
   • (SB) Sandbox。
   • (URL) URL 信譽。
   • (IDS) 入侵偵測系統。
   • (AM) 惡意軟體防護引擎。
   • (TAA) 針對性攻擊分析器。
   • (IOC) IOC。
   • (NDR: IDS) 入侵偵測系統。
   • (AA) 聚合警示。

   例如，如果您希望應用程式顯示由 Sandbox 元件作為掃描結果產生的警示，請選擇“包含”篩選運算子以及 (SB) Sandbox 元件的名稱。

5. 若要使用不同條件新增篩選條件，請點擊並指定篩選條件。
6. 點擊套用。

警示表僅顯示與您設定的篩選條件相符的警示。

另請參閱 篩選、排序和搜尋警示 按 VIP 身分篩選警示 按時間篩選並搜尋警示 按重要性等級篩選警示 按偵測到的物件的類別篩選和搜尋警示 按取得的資訊篩選和搜尋警示 按來源位址篩選和搜尋警示 按目標位址篩選和搜尋警示 按伺服器名稱篩選並搜尋警示 依使用者處理狀態篩選和搜尋警示 按分配了警示的使用者的名稱篩選和搜尋警示 對表中的警示進行排序 快速建立警示篩選器 儲存篩選器 重置警示篩選器

頁面頂部