Исключение индикаторов из списка ложных срабатываний
На странице Индикаторы индикаторы можно исключить из ложных срабатываний. Для работы с этой страницей необходимо перейти в режим Управление данными.
Индикаторы можно исключить из ложных срабатываний следующими способами:
- В таблице индикаторов
Здесь можно исключить как один индикатор, так и несколько индикаторов сразу.
- На странице определенного индикатора
Исключить индикаторы из списка ложных срабатываний также можно вручную.
Чтобы исключить индикаторы из ложных срабатываний в таблице индикаторов:
- Выполните одно из следующих действий:
- В столбце Ложн таблицы индикаторов нажмите на значок
_new.svg)
(Нажмите для исключения индикатора из ложных срабатываний) для индикатора, который требуется исключить. - В таблице индикаторов установите флажки рядом с требуемыми индикаторами и нажмите Ложное срабатывание → Убрать индикаторы.
- В столбце Ложн таблицы индикаторов нажмите на значок
- В открывшемся окне подтверждения выполните следующие действия:
- Если требуется исключить из ложных срабатываний и связанные с индикаторами обнаружения, оставьте установленным флажок Убрать связанные обнаружения киберугроз из ложных срабатываний.
- Нажмите на кнопку Убрать.
Подтверждение исключения индикатора из ложных срабатываний
Выбранные индикаторы исключаются из ложных срабатываний. Если выбран этот вариант, соответствующие обнаружения киберугроз также исключаются из ложных срабатываний.
Индикаторы, не отмеченные как ложные срабатывания, отображаются со значком _new.svg)
в столбце Ложн таблицы индикаторов.
Чтобы удалить индикатор из списка ложных срабатываний на странице этого индикатора, выполните следующие действия:
- В таблице индикаторов нажмите на значение требуемого индикатора.
- Выполните одно из следующих действий:
- Если выбранный индикатор относится к нескольким типам, выполните одно из следующих действий:
- Нажмите кнопку Ложное срабатывание, затем нажмите кнопку Убрать {{type}} из ложных срабатываний, где {{type}} — тип индикатора, который требуется убрать из ложных срабатываний.
- Нажмите кнопку Ложное срабатывание, затем нажмите Убрать все из ложных срабатываний, если требуется исключить из ложных срабатываний индикаторы всех типов.
- Если выбранный индикатор относится только к одному типу, нажмите Убрать из ложных срабатываний.
- Если выбранный индикатор относится к нескольким типам, выполните одно из следующих действий:
- В открывшемся окне подтверждения выполните следующие действия:
- Если требуется исключить из ложных срабатываний и связанные с индикаторами обнаружения, оставьте установленным флажок Убрать связанные обнаружения киберугроз из ложных срабатываний.
- Нажмите на кнопку Убрать.
Индикатор исключается из ложных срабатываний. Если выбран этот вариант, соответствующие обнаружения киберугроз также исключаются из ложных срабатываний.
Индикаторы, не отмеченные как ложные срабатывания, отображаются со значком в столбце Ложн таблицы индикаторов.