Просмотр результатов выполнения задачи поиска IOC

Чтобы просмотреть результаты выполнения задачи Поиск IOC, выполните следующие действия:

1. В главном окне Kaspersky Security Center Web Console перейдите в раздел Устройства → Задачи.
2. Чтобы открыть окно настройки параметров задачи, нажмите на имя задачи.
3. Выберите закладку Параметры программы.
4. Выберите раздел Результаты.
5. В раскрывающемся списке Устройство выберите, для каких устройств вы хотите просмотреть результаты выполнения задачи поиска IOC.

   Отобразится сводная таблица результатов выполнения задачи на выбранных устройствах.

   Если на устройствах обнаружены индикаторы компрометации, в столбце Результаты отображается обнаружены индикаторы компрометации.

6. Если вы хотите просмотреть подробную информацию об обнаруженных индикаторах компрометации на определенном устройстве, выполните следующие действия:
   1. Нажмите на ссылку обнаружены индикаторы компрометации в строке с именем нужного устройства.

      Откроется окно Результаты поиска IOC со списком всех IOC-файлов, использованных в рамках задачи. Если на выбранном устройстве присутствует объект, который совпадает с определенным индикатором компрометации, в столбце Статус отображается совпадает.

   2. Нажмите на ссылку совпадает в строке с именем нужного IOC-файла.

      Откроется окно Карточка инцидента IOC.

      Карточка инцидента IOC содержит информацию об объектах на устройстве, совпавших с условиями обработанного IOC-файла, а также текст совпавших веток или отдельных условий из этого IOC-файла.

      Просмотр Карточки инцидента IOC недоступен для IOC-файлов, при проверке которых не было обнаружено совпадений на устройстве.

См. также Настройка параметров стандартной задачи поиска IOC

В начало