Для получения подробной информации об индикаторах можно нажать на интересующий индикатор в таблице. Выполняется переход на страницу со следующей информацией:
Тип запрашиваемого индикатора
Индикатор может иметь несколько типов (например, IP и URL).
Значение запрашиваемого показателя
Список источников событий, связанных с запрошенным индикатором
Отметка, указывающая, принадлежит ли запрошенный индикатор к источнику данных об угрозах FalsePositive
Дата и время, когда был добавлен запрашиваемый индикатор
Дата и время последнего обновления индикатора
Ссылка на информацию об индикаторе на Kaspersky Threat Intelligence Portal
Ссылка на страницу веб-интерфейса Kaspersky CyberTrace, на которой отображаются события обнаруженных киберугроз
На этой странице можно выполнить следующие действия:
Удалить индикатор
Добавить информацию, относящуюся к поставщику InternalTI, в том числе добавить или изменить контекстную информацию и сводку
Индикатор может принадлежать к одному из нескольких типов. В этом случае выдается запрос о том, индикатор какого типа требуется добавить в список пользовательских сведений о киберугрозах.
Отметить индикатор как ложное срабатывание или удалить индикатор из списка ложных срабатываний
Индикатор может принадлежать к одному из нескольких типов. В этом случае выдается запрос о том, индикатор какого типа требуется отметить как ложное срабатывание или удалить из списка ложных срабатываний.
Установка или снятие флага, Включение или отключение флага, указывающего, следует ли генерировать события обнаруженных киберугроз после завершения процесса сопоставления