Просмотр индикаторов и связанных с ними обнаруженных киберугроз, отмеченных как ложные срабатывания, на графе


Чтобы посмотреть на графе, отмечен ли индикатор или связанное с ним обнаружение как ложное срабатывание, выполните следующие действия:

  1. На странице Графы расследования нажмите на граф, на котором требуется просмотреть индикаторы. Для работы с этой страницей необходимо перейти в режим Управление данными.
  2. Щелкните правой кнопкой мыши интересующий узел и выберите пункт Показать сведения.

    Справа откроется боковая панель, содержащая подробную информацию об узле.

  3. Найдите строку Ложное срабатывание.

    У индикаторов, отмеченных как ложные срабатывания, указано значение Да.

    У индикаторов, отмеченных как ложные срабатывания, указано значение Нет.

    Граф в CyberTrace. Информация об индикаторе с ложным срабатыванием.

    Информация о ложных срабатываниях на графе

Индикаторы ложных срабатываний и соответствующие обнаруженные киберугрозы представлены на графе иначе, чем обычные индикаторы и обнаруженные киберугрозы (см. рисунок ниже):

Граф в CyberTrace. Индикаторы с ложным срабатыванием в черных кружках с диагональными полосами.

Графическое представление ложных срабатываний на графе

В начало