Фильтрация и поиск

Чтобы отфильтровать узлы графа или выполнить их поиск, выполните следующие действия:

На странице Графы расследования нажмите на плитку графа, чтобы открыть его.

Для работы с этой страницей необходимо перейти в режим Управление данными.

Фильтрация узлов

Чтобы отфильтровать узлы, выполните следующие действия:

  1. Нажмите на кнопку Значок Filter (воронка). (Фильтры графа) на верхней панели инструментов.

    Откроется форма фильтра.

  2. Укажите правила фильтрации для узлов, которые должны быть показаны на графе. Например, чтобы отобразить только узлы определенного типа:
    1. Нажмите на кнопку Тип узла.

      Появится фильтр Тип узла.

    2. Установите флажки для типов узлов, которые требуется отображать на графе. Например, «Наблюдаемый объект».
    3. Нажмите на кнопку Применить.

    На графе отобразятся только узлы типа «Наблюдаемый объект» и их связи.

    Если указано несколько фильтров, граф будет содержать только те узлы и связи, которые удовлетворяют всем условиям фильтрации.

  3. Если фильтр должен применяться на постоянной основе, граф необходимо сохранить.

В таблице ниже перечислены фильтры, которые можно использовать для фильтрации узлов.

Фильтры для графа

Фильтр

Описание

Тип узла

Укажите типы узлов для отображения на графе.

Можно выбрать следующие типы узлов:

  • Стандартный индикатор Kaspersky CyberTrace
  • Внешний индикатор (наблюдаемый объект)
  • Обнаруженные киберугрозы
  • Отчет
  • Группа узлов

Можно выбрать несколько вариантов одновременно.

Тип индикатора

Укажите, какие типы индикаторов требуется отображать на графе.

Этот фильтр можно применить к следующим типам узлов:

  • Стандартный индикатор Kaspersky CyberTrace
  • Внешний индикатор (наблюдаемый объект)
  • Группа узлов, содержащая индикаторы

Можно выбрать несколько вариантов одновременно.

Значение индикатора

Укажите подстроку для поиска по значениям индикаторов.

Этот фильтр можно применить к следующим типам узлов:

  • Стандартный индикатор Kaspersky CyberTrace
  • Внешний индикатор (наблюдаемый объект)
  • Группа узлов, содержащая индикаторы

Контекст индикатора

Условия фильтрации индикаторов по значениям атрибутов индикатора.

В раскрывающемся меню выберите поле контекста, затем укажите его значение, чтобы отображались только те индикаторы, у которых есть указанное поле контекста и значение. Можно выбрать несколько вариантов одновременно.

Этот фильтр можно применить к следующим типам узлов:

  • Стандартный индикатор Kaspersky CyberTrace
  • Группа узлов, содержащая стандартные индикаторы Kaspersky CyberTrace

Контекст обнаружения киберугрозы

Условия фильтрации обнаружений киберугроз по значениям атрибутов обнаружения киберугрозы. Kaspersky CyberTrace извлекает эти атрибуты из поступающих событий с помощью регулярных выражений.

В раскрывающемся меню выберите имя регулярного выражения, затем укажите его значение, чтобы отображались только те обнаружения киберугроз, у которых есть указанное поле контекста и значение. Можно выбрать несколько вариантов одновременно.

Этот фильтр можно применить к следующим типам узлов:

  • Обнаруженные киберугрозы
  • Группа узлов, содержащая обнаружения киберугроз

Поиск узлов

Чтобы выполнить поиск определенного узла, выполните следующие действия:

Введите поисковый запрос в поле поиска в верхней части графа.

Результаты поиска выводятся под полем поиска. Нажмите на узел в списке результатов, чтобы найти узел на графе.

В начало