Добавление индикаторов в список пользовательских сведений о киберугрозах

На странице Индикаторы можно добавить индикатор в список пользовательских сведений о киберугрозах с атрибутами или без них. Для работы с этой страницей необходимо перейти в режим Управление данными.

Чтобы добавить индикатор с атрибутами, выполните следующие действия:

1. Нажмите на кнопку Добавить индикатор.

   Откроется окно Добавить индикатор.

2. Выберите тип индикатора.
3. Укажите значение индикатора.

   Kaspersky CyberTrace применяет правила нормализации URL ко всем добавляемым URL, которые еще не содержатся в базе данных индикаторов. Таким образом, представление того или иного URL может изменяться. Например, при добавлении URL, содержащего порт, значение порта удаляется.

4. Добавьте атрибуты индикатора путем указания их имен и значений.

   Имя может содержать до 255 символов, должно содержать только строчные латинские буквы и не может начинаться с дефиса («-») или знака подчеркивания («_»). Не допускаются символ пробела (« ») и символ табуляции. Кроме того, атрибут не может иметь имя summary.

5. При необходимости введите в текстовое поле сводную информацию об индикаторе.
6. Нажмите на кнопку Добавить.

Индикатор добавляется в базу данных, причем для атрибута supplier_name задается значение InternalTI.

Чтобы добавить один или несколько индикаторов без атрибутов, выполните следующие действия:

1. Нажмите на кнопку Управлять пользовательским списком индикаторов.
2. Выберите тип индикатора.
3. Каждое значение вводится с новой строки.

   Kaspersky CyberTrace применяет правила нормализации URL ко всем добавляемым URL, которые еще не содержатся в базе данных индикаторов. Таким образом, представление того или иного URL может изменяться. Например, при добавлении URL, содержащего порт, значение порта удаляется.

4. Нажмите на кнопку Сохранить.

Индикаторы добавляются в базу данных, причем для атрибута supplier_name задается значение InternalTI.

В начало