Фильтрация и поиск обнаружений по адресу источника

Вы можете отфильтровать обнаружения, а также осуществить их поиск в таблице обнаружений по показателю Адрес источника – адрес источника обнаружения. Например, адрес электронной почты, с которого был отправлен вредоносный файл, или IP-адрес компьютера локальной сети вашей организации, на который был загружен вредоносный файл.

Чтобы отфильтровать или найти обнаружения по адресу источника:

1. В окне веб-интерфейса приложения выберите раздел Обнаружения.

   Откроется таблица обнаружений.

2. По ссылке Адрес источника откройте окно настройки фильтрации.
3. В раскрывающемся списке выберите один из следующих операторов фильтрации обнаружений:
   • Содержит.
   • Не содержит.
   • Соответствует шаблону.
   • Не соответствует шаблону.
4. В поле ввода укажите один или несколько символов адреса источника обнаружения.
5. Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку и выполните действия по указанию условия фильтрации.
6. Нажмите на кнопку Применить.

В таблице обнаружений отобразятся только обнаружения, соответствующие заданным вами условиям.

См. также Фильтрация, сортировка и поиск обнаружений Фильтрация обнаружений по наличию статуса VIP Фильтрация и поиск обнаружений по времени Фильтрация обнаружений по степени важности Фильтрация и поиск обнаружений по категориям обнаруженных объектов Фильтрация и поиск обнаружений по полученной информации Фильтрация и поиск обнаружений по адресу назначения Фильтрация и поиск обнаружений по имени сервера Фильтрация и поиск обнаружений по названию технологии Фильтрация и поиск обнаружений по состоянию их обработки пользователем Сортировка обнаружений в таблице Быстрое создание фильтра обнаружений Сброс фильтра обнаружений

В начало