Просмотр информации об IOC-обнаружении

Чтобы просмотреть информацию об IOC-обнаружении, выполните следующие действия:

1. В главном окне Web Console перейдите в раздел Устройства → Задачи.
2. В открывшемся списке выберите задачу Поиск IOC.
3. Перейдите на закладку Параметры программы.
4. Выберите раздел Результаты поиска IOC.

   Отобразится таблица результатов поиска IOC.

5. В раскрывающемся списке Компьютер выберите, для каких рабочих станций вы хотите просмотреть результаты выполнения задачи поиска IOC.

   Отобразится сводная таблица результатов выполнения задачи на выбранных рабочих станциях.

   Если на рабочих станциях обнаружены индикаторы компрометации, в графе Результаты отображается Обнаружены IOC.

6. Если вы хотите просмотреть подробную информацию об обнаруженных индикаторах компрометации на определенной рабочей станции, выполните следующие действия:
   1. Нажмите на ссылку Обнаружены IOC в строке с именем нужной рабочей станции.

      Откроется окно Результаты IOC со списком всех IOC-файлов, использованных в рамках задачи. Если на выбранной рабочей станции присутствует объект, который совпадает с определенным индикатором компрометации, в графе Состояние отображается совпадает.

   2. Нажмите на ссылку совпадает в строке с именем нужного IOC-файла.

      Откроется окно Детали обнаружения.

Окно результатов обработки IOC-обнаружения содержит следующую информацию:

• Раздел Результат:
  • Уникальный идентификатор процесса - идентификатор IOC-файла из заголовка структуры IOC-файла.
  • Описание – имя IOC-файла из заголовка структуры IOC-файла.

  В заголовке раздела отображается идентификатор IOC-файла.

• Раздел Файл:
  • Полный путь – полный путь к файлу, для которого сработал индикатор компрометации.
  • MD5 – MD5-хеш файла, для которого сработал индикатор компрометации.
  • SHA256 – SHA256-хеш файла, для которого сработал индикатор компрометации.
  • Размер в байтах – размер файла, для которого сработал индикатор компрометации.
• В поле IOC отображается структура IOC-файла.

В начало