Просмотр индикаторов

На странице Индикаторы веб-интерфейса Kaspersky CyberTrace отображается таблица индикаторов компрометации. Для работы с этой страницей необходимо перейти в режим Управление данными.

Таблица с информацией об индикаторах состоит из следующих столбцов:

• Тип

  Тип индикатора. Индикатор может относиться к нескольким типам (например, IP и URL).

• Значение

  Значение индикатора.

• Дата добавления

  Дата и время, когда был добавлен индикатор.

• Дата последнего обновления

  Дата и время последнего обновления индикатора.

• Теги

  Список тегов, назначенных индикатору.

• Общий вес тегов

  Суммарный вес тегов в столбце Теги.

• Потоки индикаторов

  Источники данных об угрозах, содержащие индикатор.

• Ложн

  Значок (серый флаг), указывающий на то, что индикатор был отмечен как ложное срабатывание.

  В таблице не отображаются индикаторы, которые содержатся только в списке ложных срабатываний (и не были добавлены в Kaspersky CyberTrace из потока данных, с помощью REST API или через веб-интерфейс Kaspersky CyberTrace). Можно отфильтровать только индикаторы из списка ложных срабатываний.

При поиске индикаторов в таблице отображаются только результаты поиска.

Под таблицей указано количество индикаторов, возвращенных после выполнения поиска. Без выполнения поиска отображается суммарное количество уникальных индикаторов для всех включенных источников данных об угрозах. Таблица не содержит повторяющихся значений индикаторов, а соответствующие источники данных об угрозах указываются в столбце Потоки индикаторов. Таким образом, дубликаты значений индикаторов исключаются из подсчета суммарного количества.

Индикаторы фильтрации

Индикаторы в таблице можно фильтровать по следующим критериям:

• Тип

  Выберите один или несколько типов индикаторов.

• Общий вес тегов

  Укажите диапазон суммарных весов тегов, присвоенных индикаторам.

• Потоки индикаторов

  Выберите источники данных об угрозах, содержащие индикаторы.

• Ложн

  Выберите, какие индикаторы требуется отображать в таблице: отмеченные как ложные срабатывания или не отмеченные как ложные срабатывания. Если фильтр не применен, отображаются все индикаторы.

Чтобы отфильтровать таблицу по критериям, выполните следующие действия:

1. Нажмите на значок (воронка) в столбце, который требуется использовать в качестве критерия фильтрации.
2. Укажите условие фильтрации.
3. Если в окне задания условия фильтрации есть кнопка Применить, нажмите ее.

Содержимое таблицы обновится и в нее будут включены только значения, соответствующие заданным условиям.

Можно указать несколько критериев фильтрации.

По умолчанию условия фильтрации не применяются.

Чтобы удалить фильтр, выполните следующие действия:

1. Нажмите на значок (воронка) в столбце, который требуется прекратить использовать в качестве критерия фильтрации.
2. Нажмите на кнопку Сбросить.

Содержимое таблицы обновится и больше не будет отфильтровано по удаленному критерию фильтрации.

В начало