Настройка экспорта индикаторов

Индикаторы можно экспортировать в файл формата CSV, который будет содержать подмножество индикаторов (с дополнительными полями контекста или без них), отфильтрованных по заданным правилам. В этом разделе описывается порядок создания задачи экспорта и настройки данных, которые должны быть включены в результирующий файл.

На вкладке SettingsIndicators export отображается список задач экспорта Indicators export tasks, в котором перечислены существующие задачи экспорта и можно выполнить следующие действия:

Добавление новой задачи экспорта

Чтобы создать задачу экспорта, выполните следующие действия:

  1. Нажмите на кнопку Add task.

    Откроется окно Add indicators export task.

  2. В разделе Task properties укажите следующие настройки для каждого поля:
    • Имя задачи

      Имя задачи обновления.

    • Maximum

      Здесь можно указать максимальное количество показателей, которые включаемых в отчет.

      Максимальное возможное значение составляет 50000.

    • Экспортировать каждые

      Частота обновления (в часах) для формирования отчета.

    • Delimiter

      Разделитель полей в файле отчета. По умолчанию используется точка с запятой («;»).

  3. В разделе Restrict access to indicators export report укажите следующую информацию для каждого поля:
    • Use authorization to download indicators export report

      Задайте эту настройку, если хотите ограничить доступ к файлу экспорта индикаторов посредством аутентификации пользователя.

      Если задана эта настройка, укажите учетные данные:

      • User name

        Имя пользователя для доступа к файлу экспорта индикаторов.

        Это имя пользователя предназначено только для доступа к определенному файлу и не тождественно учетной записи пользователя Kaspersky CyberTrace.

      • Password

        Пароль для доступа к файлу экспорта индикаторов.

  4. В разделе Fields to export укажите правила фильтрации для полей, которые требуется экспортировать.

    Выполните любое из следующих действий:

    • Чтобы добавить новое правило фильтрации, нажмите кнопку Add new filter и определите следующие параметры:
      • Имя поля

        Имя поля, к которому применяются правила фильтрации и (или) которое необходимо экспортировать.

      • Условие

        Условие фильтрации, применяемое к полю.

      • Значение

        Критерии фильтрации для поля. Это значение должно соответствовать требованиям, описанным в разделе Работа с индикаторами.

      • Include

        Эта настройка позволяет включить в файл отчета определенное поле.

        По умолчанию это поле должно быть включено в файл отчета.

      • Output name

        Имя поля вывода, которое должно содержать значения из экспортируемого поля.

      • Включить номера столбцов

        Эта настройка позволяет включить в файл отчета заголовки столбцов.

      • Quote fields

        Эта настройка позволяет заключить экспортируемые поля в кавычки, либо экспортировать поля без кавычек.

      Если вы указываете несколько правил фильтрации, они применяются одновременно (используется логический оператор AND).

      Порядок выходных полей в файле отчета CSV совпадает с порядком полей в веб-интерфейсе Kaspersky CyberTrace.

    • Чтобы удалить правило фильтрации, нажмите на значок Кнопка «Delete». рядом с нужной строкой.
  5. При необходимости укажите правила сортировки данных в разделе Sort conditions:
    • Field name

      Укажите поле, которое требуется отсортировать.

    • Порядок сортировки

      Значения можно отсортировать в порядке возрастания или убывания. Этот порядок также используется в файле экспорта индикаторов.

      Когда вы добавляете новое правило сортировки данных, по умолчанию используется сортировка по убыванию.

  6. Нажмите на кнопку Next.

    Откроется окно Export preview. В этом окне отображается таблица с примером экспорта индикаторов.

  7. Нажмите кнопку Add, чтобы применить указанные параметры и добавить эту задачу в список Indicators export tasks.

    Если требуется изменить настройку, указанную на предыдущем шаге, нажмите Back.

    Если требуется сбросить все настройки и закрыть окно, нажмите кнопку Cancel.

Управление существующей задачей экспорта

Чтобы изменить существующую задачу экспорта, выполните следующие действия:

  1. В списке Indicators export tasks выберите необходимую задачу и нажмите Edit.
  2. Измените настройки, как описано в приведенной выше инструкции.

Чтобы удалить существующую задачу экспорта, выполните следующие действия:

В списке Indicators export tasks выберите необходимую задачу и нажмите Delete.

Чтобы включить экспорт индикаторов по расписанию,

Включите переключатель Enable scheduled export task.

Если этот переключатель выключен, доступ к ранее созданным файлам экспорта индикаторов невозможен.

Чтобы запустить задачу экспорта,

в списке Indicators export tasks выберите необходимую задачу и нажмите Launch export.

После этого файл с экспортированными индикаторами становится доступным для скачивания по следующему адресу:

https://%CyberTrace_WebAddress%/ioc_exports/%iocexport_name%

где %iocexport_name% — имя указанной задачи экспорта.

В начало