Фильтрация узлов
Чтобы отфильтровать узлы, выполните следующие действия:
Откроется форма фильтра.
Появится фильтр Type.
На графе будут отражены только узлы типа «External indicator» и их связи.
Если указано несколько фильтров, граф будет содержать только те узлы и связи, которые удовлетворяют всем условиям фильтрации.
В таблице ниже перечислены фильтры, которые можно использовать для фильтрации узлов.
Фильтры для графа
Фильтр |
Описание |
---|---|
Тип узла |
Укажите типы узлов для отображения на графе. Можно выбрать следующие типы узлов:
Можно выбрать несколько вариантов одновременно. |
Тип индикатора |
Укажите, какие типы индикаторов требуется отображать на графе. Этот фильтр можно применить к следующим типам узлов:
Можно выбрать несколько вариантов одновременно. |
Значение индикатора |
Укажите подстроку для поиска по значениям индикаторов. Этот фильтр можно применить к следующим типам узлов:
|
Контекст индикатора |
Условия фильтрации индикаторов по значениям атрибутов индикатора. В раскрывающемся меню выберите поле контекста, затем укажите его значение, чтобы отображались только те индикаторы, у которых есть указанное поле контекста и значение. Можно выбрать несколько вариантов одновременно. Этот фильтр можно применить к следующим типам узлов:
|
Контекст обнаружения киберугрозы |
Условия фильтрации обнаружений киберугроз по значениям атрибутов обнаружения киберугрозы. Kaspersky CyberTrace извлекает эти атрибуты из поступающих событий с помощью регулярных выражений. В раскрывающемся меню выберите имя регулярного выражения, затем укажите его значение, чтобы отображались только те обнаружения киберугроз, у которых есть указанное поле контекста и значение. Можно выбрать несколько вариантов одновременно. Этот фильтр можно применить к следующим типам узлов:
|
Поиск узлов
Чтобы выполнить поиск определенного узла, выполните следующие действия:
Введите поисковый запрос в поле поиска в верхней части графа.
Результаты поиска выводятся под полем поиска. Нажмите на узел в списке результатов, чтобы найти узел на графике.
В начало