Поиск индикаторов
В веб-интерфейсе Kaspersky CyberTrace можно выбрать вкладку Search, чтобы активировать форму поиска индикаторов угроз.
В Kaspersky CyberTrace версии 3.0 эта вкладка называлась Lookup.
Поиск угроз может быть отключен из-за ограничений, накладываемых уровнем лицензирования.
На вкладке Search можно работать со страницами для отдельных типов индикаторов:
- Indicator. Отдельный индикатор.
В текстовом поле введите хеш, IP-адрес, домен или URL, затем нажмите кнопку Search.
Эта страница открывается по умолчанию.
- Log file. Индикаторы из файлов журналов.
- File. Хеши файлов.
Вкладка Search
Начиная с версии Kaspersky CyberTrace 3.1.0 каждый поисковый запрос добавляется в историю поисковых запросов.
Сохранение результатов поиска
Результат поиска можно сохранить в текстовый файл.
Результат будет сохранен в файле с именем kl_lookup_result_%TYPE%_hhmmss_ddMMyyyy.txt. Вместо %TYPE% подставляется либо indicator (для поиска по отдельному индикатору), либо logfiles (для поиска файлов журнала), либо files (для поиска хешей файлов).
Полный отчет о результатах поиска представляет собой файл CSV. В первой строке этого файла приводятся имена полей. Остальные строки отчета содержат значения полей, заключенные в кавычки. Если значение поля содержит знак кавычки, добавляется вторая кавычка. Все данные разделены точками с запятой.
Разные типы поиска подразумевают разные наборы полей в файле отчета. Наборы полей для каждого типа поиска описаны в разделе, посвященном соответствующему типу поиска.
Отмена поиска
Операцию поиска можно отменить.
Кнопка Cancel
Чтобы отменить операцию поиска, выполните следующие действия:
- Нажмите на кнопку Cancel в центре экрана.
Откроется окно подтверждения.
- Выберите Cancel the search, если требуется отменить операцию поиска.
Если операция поиска отменяется, поисковый запрос добавляется в историю поисковых запросов с результатом поиска
Canceled. Форма результатов поиска очищается и отображается сообщение «Operation is canceled». Информация об обработанном элементе добавляется в историю поисковых запросов с пометкой о том, что процесс поиска не был завершен.