Об истории поисковых запросов
В этом разделе описывается история поисковых запросов, которая отображается на каждой странице поиска угроз.
Хранение поисковых запросов
Информация о поисковых запросах, выполненных в веб-интерфейсе Kaspersky CyberTrace, сохраняется в истории. При выполнении поиска по файлу журнала сам файл журнала не хранится, сохраняются только те строки из файла журнала, которые содержали обнаруженные индикаторы; кроме того, при выполнении поиска по хешу сами файлы также не сохраняются.
Для каждого аутентифицированного пользователя HTTP-сервис Kaspersky CyberTrace хранит следующий объем информации:
- Последние 1000 запросов на поиск индикаторов за последние три месяца.
- Последние 1000 запросов на поиск файлов за последние три месяца.
- Последние 1000 запросов на поиск хешей файлов за последние три месяца.
Отображение истории поисковых запросов
На каждой странице поиска есть форма с историей запросов. Форма истории запросов содержит поисковые запросы соответствующего типа:
- Запрос поиска по отдельному индикатору
- Запрос поиска в файлах журналов
- Запрос поиска по хешу файла
Для пользователя, вошедшего как администратор, доступна история поисковых запросов всех пользователей; в противном случае доступна только история поисковых запросов текущего пользователя.
Отображаемые поисковые запросы сортируются от последнего к первому. На активной странице содержится до 20 поисковых запросов. При наличии более 20 поисковых запросов следующие из них можно отобразить с помощью элементов управления навигацией.
Можно указать период, за который требуется отобразить поисковые запросы:
- Last hour
- Last day
- Last week
- Last month (30 дней)
- Last 3 months (91 день)
- Arbitrary period
История поисковых запросов по отдельному индикатору
История поисковых запросов по отдельному индикатору
На форме с историей поисковых запросов по отдельному индикатору отображаются следующие данные:
- Результат поиска
Результат поиска
Detectedозначает, что индикатор был обнаружен один или несколько раз,Not detectedозначает, что индикатор не был обнаружен, аCanceledозначает, что операция поиска была отменена.Эта информация отображается в столбце Status.
- Дата запроса в формате
yyyy-mm-dd HH:MM:SSНапример,
2012-12-31 23:58:25.Эта информация отображается в столбце Date.
- Имя пользователя, выполнившего поисковый запрос
Эта информация отображается в столбце User и доступна только администраторам.
- Индикатор, поиск которого выполнялся
Эта информация отображается в столбце Search string.
Для не отмененной операции поиска при выборе индикатора отображается полный результат поиска и кнопка экспорта результата поиска.
История запросов поиска в файлах журналов
История запросов поиска в файлах журналов
На форме с историей поисковых запросов в файлах журналов отображаются следующие данные:
- Результат поиска
Результат поиска
Detectedозначает, что индикаторы в файлах журналов были обнаружены один или несколько раз,Not detectedозначает, что индикаторов обнаружено не было, аCanceledозначает, что операция поиска была отменена.Эта информация отображается в столбце Status.
- Дата запроса в формате
yyyy-mm-dd HH:MM:SSНапример,
2012-12-31 23:58:25.Эта информация отображается в столбце Date.
- Имя пользователя, выполнившего поисковый запрос
Эта информация отображается в столбце User и доступна только администраторам.
- Файл журнала, в котором выполнялся поиск индикаторов
Эта информация отображается в столбце Log file.
Для не отмененной операции поиска при выборе строки в таблице отображается полный результат поиска и кнопка экспорта результата поиска.
История запросов поиска по хешу файла
История запросов поиска по хешу файла
На форме с историей поисковых запросов по хешу файла отображаются следующие данные:
- Результат поиска
Результат поиска
Detectedозначает, что хеш файла был обнаружен один или несколько раз,Not detectedозначает, что хеш файла не был обнаружен, аCanceledозначает, что операция поиска была отменена.Эта информация отображается в столбце Status.
- Дата запроса в формате
yyyy-mm-dd HH:MM:SSНапример,
2012-12-31 23:58:25.Эта информация отображается в столбце Date.
- Имя пользователя, выполнившего поисковый запрос
Эта информация отображается в столбце User и доступна только администраторам.
- Имя файла, поиск хеша которого выполнялся
Эта информация отображается в столбце File.
- Хеш файла, поиск которого выполнялся
Эта информация отображается в столбце Checksum.
Для не отмененной операции поиска при выборе хеша файла отображается полный результат поиска и кнопка экспорта результата поиска.
В начало