Настройка экспорта индикаторов
Индикаторы можно экспортировать в файл формата CSV, который будет содержать подмножество индикаторов (с дополнительными полями контекста или без них), отфильтрованных по определенным правилам. В этом разделе описывается порядок создания задачи экспорта и настройки данных, которые должны быть включены в результирующий файл.
Из-за ограничений, налагаемых уровнем лицензирования, эта функция может быть отключена.
На странице Параметры → Экспорт индикаторов отображается список существующих задач экспорта. Для работы с этой страницей необходимо перейти в режим Управление системой. Этот режим доступен только пользователям с ролью «Администратор».
На странице Экспорт индикаторов можно выполнять следующие действия:
- Добавление новой задачи экспорта.
- Управление существующими задачами экспорта.
С существующими задачами экспорта можно выполнять следующие действия:
- Изменение существующих задач экспорта.
- Удаление существующих задач экспорта.
- Настройка выполнения задач экспорта по расписанию.
- Запуск задач экспорта.
Добавление новой задачи экспорта
Чтобы добавить задачу экспорта, выполните следующие действия:
- Нажмите на кнопку Добавить задачу.
Откроется окно Добавление задачи экспорта индикаторов.
- В разделе Свойства задачи укажите следующие настройки для каждого поля:
- Название задачи
Имя задачи обновления.
- Максимальное количество записей
Здесь можно указать максимальное количество показателей, которые включаемых в отчет.
Максимальное возможное значение составляет
1000000.По умолчанию задано значение
50000. - Частота экспорта
Частота обновления (в часах) для формирования отчета. По умолчанию задано значение 24 часа.
- Разделитель
Разделитель полей в файле отчета. По умолчанию используется точка с запятой («
;»).
- Название задачи
- В разделе Правила фильтрации укажите правила фильтрации для полей, которые требуется экспортировать.
Выполните любое из следующих действий:
- Чтобы добавить новое правило фильтрации, нажмите кнопку Добавить правило и задайте следующие параметры:
- Название поля
Имя поля, к которому применяются правила фильтрации и (или) которое необходимо экспортировать.
- Условие
Условие фильтрации, применяемое к полю.
Можно настроить скользящий временной диапазон от текущей даты до некоторой предыдущей даты. Выберите условие диапазон от текущей даты до дней назад и введите значение от 1 до 365. Например, если в качестве значения этого условия для ежедневного экспорта индикаторов задано
5, то экспортируются индикаторы за последние 5 дней до текущей даты. - Значение
Критерии фильтрации для поля. Это значение должно соответствовать требованиям, описанным в разделе Работа с индикаторами.
- Экспорт поля
Включите этот переключатель, если поле необходимо включить в файл отчета.
По умолчанию это поле не входит в файл отчета.
- Название выходного поля
Имя выходного поля которое должно содержать значения из экспортируемого поля.
- Включать номера столбцов
Эта настройка позволяет включить в файл отчета заголовки столбцов.
- Заключать поля в кавычки
Эта настройка позволяет заключить экспортируемые поля в кавычки ("), либо экспортировать поля без кавычек. Значения полей могут экспортироваться некорректно, если они не заключены в кавычки (").
Если указано несколько правил фильтрации, они применяются одновременно (используется логический оператор
AND).Если индикатор не имеет поля, к которому требуется применить правила фильтрации, этот индикатор должен экспортироваться.
Если индикатор не имеет указанного поля, в то время как в Условие выбрано value is non-empty, этот индикатор не экспортируется.
Порядок выходных полей в файле отчета CSV совпадает с порядком полей в веб-интерфейсе Kaspersky CyberTrace.
- Название поля
- Чтобы удалить правило фильтрации, нажмите на значок
рядом с соответствующей строкой.
- Чтобы добавить новое правило фильтрации, нажмите кнопку Добавить правило и задайте следующие параметры:
- При необходимости укажите правила сортировки данных в разделе Условия сортировки:
Выполните любое из следующих действий:
- Чтобы добавить новое условие сортировки, нажмите кнопку Добавить условие сортировки и задайте следующие параметры:
- Название поля
Укажите поле, которое требуется отсортировать.
- Порядок сортировки
Значения можно отсортировать в порядке возрастания или убывания. Этот порядок также используется в файле экспорта индикаторов.
При добавлении нового правила сортировки данных по умолчанию используется сортировка По возрастанию.
Если указано несколько условий сортировки, они применяются одновременно (используется логический оператор
AND). - Название поля
- Чтобы удалить правило фильтрации, нажмите на кнопку рядом с требуемой строкой.
- Чтобы добавить новое условие сортировки, нажмите кнопку Добавить условие сортировки и задайте следующие параметры:
- В разделе Ограничение доступа к отчету об экспорте индикаторов укажите следующую информацию:
- Требовать авторизацию для скачивания отчета об экспорте индикаторов
Включите этот переключатель, если необходимо ограничить доступ к файлу экспорта индикаторов.
Если этот параметр включен, укажите учетные данные:
- Имя пользователя
Имя пользователя для доступа к файлу экспорта индикаторов.
Это имя пользователя предназначено только для доступа к определенному файлу и не тождественно учетной записи пользователя Kaspersky CyberTrace.
- Пароль
Пароль для доступа к файлу экспорта индикаторов.
- Имя пользователя
- Требовать авторизацию для скачивания отчета об экспорте индикаторов
- Нажмите на кнопку Далее.
Откроется окно предварительного просмотра экспорта. В этом окне отображается таблица с примером экспорта индикаторов.
- Нажмите на кнопку Добавить, чтобы применить заданные настройки.
Если требуется изменить настройки, указанные на предыдущем шаге, нажмите кнопку Назад.
Если требуется сбросить все настройки и закрыть окно, нажмите кнопку Отмена.
Новая задача добавляется в список задач экспорта индикаторов.
Управление существующей задачей экспорта
Чтобы изменить существующую задачу экспорта, выполните следующие действия:
- В списке задач экспорта индикаторов нажмите на кнопку
(Изменить) рядом с задачей, которую требуется изменить. - Измените настройки, как описано в приведенной выше инструкции.
Измененная задача отображается в списке задач экспорта индикаторов.
Чтобы удалить существующую задачу экспорта, выполните следующие действия:
- В списке задач экспорта индикаторов нажмите на кнопку (Удалить) рядом с задачей, которую требуется удалить.
- В открывшемся окне подтверждения нажмите кнопку Удалить.
Удаленная задача более не отображается в списке задач экспорта индикаторов.
Чтобы включить задачу экспорта индикаторов по расписанию, выполните следующие действия:
В списке задач экспорта индикаторов включите переключатель в столбце Статус для задачи, которую требуется включить.
Если этот переключатель выключен, доступ к ранее созданным файлам экспорта индикаторов невозможен.
Чтобы запустить задачу экспорта вручную:
В списке задач экспорта индикаторов нажмите на кнопку Запустить сейчас рядом с задачей, которую требуется запустить.
После этого файл с экспортированными индикаторами становится доступным для скачивания по следующему адресу:
https://%CyberTrace_WebAddress%/ioc_exports/%iocexport_name%
где %iocexport_name% — имя указанной задачи экспорта.