Индикаторы можно экспортировать в файл формата CSV, который будет содержать подмножество индикаторов (с дополнительными полями контекста или без них), отфильтрованных по заданным правилам. В этом разделе описывается порядок создания задачи экспорта и настройки данных, которые должны быть включены в результирующий файл.
На вкладке Settings → Indicators export отображается список задач экспорта Indicators export tasks, в котором перечислены существующие задачи экспорта и можно выполнить следующие действия:
С существующими задачами экспорта можно выполнять следующие действия:
Добавление новой задачи экспорта
Чтобы создать задачу экспорта, выполните следующие действия:
Откроется окно Add indicators export task.
Имя задачи обновления.
Здесь можно указать максимальное количество показателей, которые включаемых в отчет.
Максимальное возможное значение составляет 50000
.
Частота обновления (в часах) для формирования отчета.
Разделитель полей в файле отчета. По умолчанию используется точка с запятой («;
»).
Задайте эту настройку, если хотите ограничить доступ к файлу экспорта индикаторов посредством аутентификации пользователя.
Если задана эта настройка, укажите учетные данные:
Имя пользователя для доступа к файлу экспорта индикаторов.
Это имя пользователя предназначено только для доступа к определенному файлу и не тождественно учетной записи пользователя Kaspersky CyberTrace.
Пароль для доступа к файлу экспорта индикаторов.
Выполните любое из следующих действий:
Имя поля, к которому применяются правила фильтрации и (или) которое необходимо экспортировать.
Условие фильтрации, применяемое к полю.
Критерии фильтрации для поля. Это значение должно соответствовать требованиям, описанным в разделе Работа с индикаторами.
Эта настройка позволяет включить в файл отчета определенное поле.
По умолчанию это поле должно быть включено в файл отчета.
Имя поля вывода, которое должно содержать значения из экспортируемого поля.
Эта настройка позволяет включить в файл отчета заголовки столбцов.
Эта настройка позволяет заключить экспортируемые поля в кавычки, либо экспортировать поля без кавычек.
Если вы указываете несколько правил фильтрации, они применяются одновременно (используется логический оператор AND
).
Порядок выходных полей в файле отчета CSV совпадает с порядком полей в веб-интерфейсе Kaspersky CyberTrace.
Укажите поле, которое требуется отсортировать.
Значения можно отсортировать в порядке возрастания или убывания. Этот порядок также используется в файле экспорта индикаторов.
Когда вы добавляете новое правило сортировки данных, по умолчанию используется сортировка по убыванию.
Откроется окно Export preview. В этом окне отображается таблица с примером экспорта индикаторов.
Если требуется изменить настройку, указанную на предыдущем шаге, нажмите Back.
Если требуется сбросить все настройки и закрыть окно, нажмите кнопку Cancel.
Управление существующей задачей экспорта
Чтобы изменить существующую задачу экспорта, выполните следующие действия:
Чтобы удалить существующую задачу экспорта, выполните следующие действия:
В списке Indicators export tasks выберите необходимую задачу и нажмите Delete.
Чтобы включить экспорт индикаторов по расписанию,
Включите переключатель Enable scheduled export task.
Если этот переключатель выключен, доступ к ранее созданным файлам экспорта индикаторов невозможен.
Чтобы запустить задачу экспорта,
в списке Indicators export tasks выберите необходимую задачу и нажмите Launch export.
После этого файл с экспортированными индикаторами становится доступным для скачивания по следующему адресу:
https://%CyberTrace_WebAddress%/ioc_exports/%iocexport_name%
где %iocexport_name%
— имя указанной задачи экспорта.