Поиск индикаторов
В веб-интерфейсе Kaspersky CyberTrace на странице Поиск можно выполнять поиск индикаторов угроз. Для работы с этой страницей необходимо перейти в режим Управление данными.
Из-за ограничений, налагаемых уровнем лицензирования, эта функция может быть отключена.
На странице Поиск можно работать со вкладками для отдельных типов поиска:
- Индикатор. Поиск указанного индикатора.
Эта вкладка открыта по умолчанию.
- Файлы журналов. Поиск индикаторов из загруженных файлов журналов.
- Хеши файлов. Поиск хешей загруженных файлов.
Страница Поиск
Все поисковые запросы добавляются в историю поисковых запросов.
Сохранение результатов поиска
Результат поиска можно сохранить в текстовый файл.
Результат будет сохранен в файле с именем kl_lookup_result_%TYPE%_hhmmss_ddMMyyyy.txt. Вместо %TYPE% подставляется либо indicator (для поиска по отдельному индикатору), либо logfiles (для поиска файлов журнала), либо files (для поиска хешей файлов).
Полный отчет о результатах поиска представляет собой файл CSV. В первой строке этого файла приводятся имена полей. Остальные строки отчета содержат значения полей, заключенные в кавычки. Если значение поля содержит знак кавычки, добавляется вторая кавычка. Все данные разделены точками с запятой.
Разные типы поиска подразумевают разные наборы полей в файле отчета. Наборы полей для каждого типа поиска описаны в разделе, посвященном соответствующему типу поиска.
Отмена поиска
Операцию поиска можно отменить.
Кнопка Отмена
Чтобы отменить операцию поиска, выполните следующие действия:
Нажмите на кнопку Отмена в правой части экрана.
Если операция поиска отменяется, результат поиска добавляется в историю поисковых запросов с результатом поиска Отменено. Форма результатов поиска очищается. Информация об обработанном элементе добавляется в историю поисковых запросов с пометкой о том, что процесс поиска не был завершен.