Вы можете искать и просматривать алерты, связанные с наблюдаемыми объектами.
Чтобы найти алерты, связанные с наблюдаемым объектом, из окна с информацией об этом объекте:
В окне веб-интерфейса приложения выберите раздел События в трафике сети.
Перейдите на вкладку Наблюдаемые объекты.
В таблице выберите объект, о котором вы хотите просмотреть информацию.
Откроется окно с информацией об объекте.
В раскрывающемся списке Показать связи выберите критерий, по которому вы хотите найти связанные с объектом алерты: имя файла, MD5-хеш файла, доменное имя или IP-адрес.
Откроется таблица алертов, отфильтрованных по выбранному критерию.
Чтобы найти алерты, связанные с наблюдаемыми объектами, из таблицы наблюдаемых объектов:
В окне веб-интерфейса приложения выберите раздел События в трафике сети.
Перейдите на вкладку Наблюдаемые объекты.
Установите флажки рядом с именами наблюдаемых объектов, для которых вы хотите найти связанные объекты.
Должен быть установлен хотя бы один флажок.
В раскрывающемся списке Показать связи выберите критерий, по которому вы хотите найти связанные с объектом алерты: имя файла, MD5-хеш файла, доменное имя или IP-адрес.
Откроется таблица алертов, отфильтрованных по выбранному критерию.