Об истории поисковых запросов

В этом разделе описывается история поисковых запросов, которая отображается на каждой странице поиска угроз.

Хранение поисковых запросов

Информация о поисковых запросах, выполненных в веб-интерфейсе Kaspersky CyberTrace, сохраняется в истории. При выполнении поиска по файлу журнала сам файл журнала не хранится, сохраняются только те строки из файла журнала, которые содержали обнаруженные индикаторы; кроме того, при выполнении поиска по хешу сами файлы также не сохраняются.

Для каждого аутентифицированного пользователя HTTP-сервис Kaspersky CyberTrace хранит следующий объем информации:

• Последние 1000 запросов на поиск индикаторов за последние три месяца.
• Последние 1000 запросов на поиск файлов за последние три месяца.
• Последние 1000 запросов на поиск хешей файлов за последние три месяца.

Отображение истории поисковых запросов

На каждой странице поиска есть форма с историей запросов. Форма истории запросов содержит поисковые запросы соответствующего типа:

• Запрос поиска по отдельному индикатору
• Запрос поиска в файлах журналов
• Запрос поиска по хешу файла

Для пользователя, вошедшего как администратор, доступна история поисковых запросов всех пользователей; в противном случае доступна только история поисковых запросов текущего пользователя.

Отображаемые поисковые запросы сортируются от последнего к первому. На активной странице содержится до 20 поисковых запросов. При наличии более 20 поисковых запросов следующие из них можно отобразить с помощью элементов управления навигацией.

Можно указать период, за который требуется отобразить поисковые запросы:

• Last day
• Last week
• Last month (30 дней)
• Last 3 months (91 день)
• Arbitrary period

История поисковых запросов по отдельному индикатору

История поисковых запросов по отдельному индикатору

На форме с историей поисковых запросов по отдельному индикатору отображаются следующие данные:

• Результат поиска

  Результат поиска Найдено совпадение означает, что индикатор был обнаружен один или несколько раз, Нет совпадений означает, что индикатор не был обнаружен, а Отменено означает, что операция поиска была отменена.

  Эта информация отображается в столбце Статус.

• Дата поискового запроса

  Например, 22 окт. 2024 17:20.

  Эта информация отображается в столбце Дата и время.

• Индикатор, поиск которого выполнялся

  Эта информация отображается в столбце Поисковая строка.

• Имя пользователя, выполнившего поисковый запрос

  Эта информация отображается в столбце Пользователь и доступна только администраторам.

Для не отмененной операции поиска при выборе индикатора отображается полный результат поиска и кнопка экспорта результата поиска.

История запросов поиска в файлах журналов

История запросов поиска в файлах журналов

На форме с историей поисковых запросов в файлах журналов отображаются следующие данные:

• Результат поиска

  Результат поиска Найдено совпадение означает, что индикаторы в файлах журналов были обнаружены один или несколько раз, Нет совпадений означает, что индикаторов обнаружено не было, а Отменено означает, что операция поиска была отменена.

  Эта информация отображается в столбце Статус.

• Дата поискового запроса

  Например, 22 окт. 2024 17:20.

  Эта информация отображается в столбце Дата и время.

• Файлы журналов, в которых выполнялся поиск индикаторов

  Эта информация отображается в столбце Файлы журналов.

• Имя пользователя, выполнившего поисковый запрос

  Эта информация отображается в столбце Пользователь и доступна только администраторам.

Для не отмененной операции поиска при выборе строки в таблице отображается полный результат поиска и кнопка экспорта результата поиска.

История запросов поиска по хешу файла

История запросов поиска по хешу файла

На форме с историей поисковых запросов по хешу файла отображаются следующие данные:

• Результат поиска

  Результат поиска Найдено совпадение означает, что хеш файла был обнаружен один или несколько раз, Нет совпадений означает, что хеш файла не был обнаружен, а Отменено означает, что операция поиска была отменена.

  Эта информация отображается в столбце Статус.

• Дата поискового запроса

  Например, 22 окт. 2024 17:20.

  Эта информация отображается в столбце Дата и время.

• Имя файла, поиск хеша которого выполнялся

  Эта информация отображается в столбце Файлы.

• Хеш файла, поиск которого выполнялся

  Эта информация отображается в столбце Контрольная сумма.

• Имя пользователя, выполнившего поисковый запрос

  Эта информация отображается в столбце Пользователь и доступна только администраторам.

Для не отмененной операции поиска при выборе хеша файла отображается полный результат поиска и кнопка экспорта результата поиска.

В начало