Фильтрация и поиск обнаружений по полученной информации
Вы можете отфильтровать обнаружения, а также осуществить их поиск в таблице обнаружений по показателю Сведения – краткая информация об обнаружении. Например, имя обнаруженного файла или URL-адрес вредоносной ссылки.
Чтобы отфильтровать или найти обнаружения по полученной информации:
- В окне веб-интерфейса приложения выберите раздел Обнаружения.
Откроется таблица обнаружений.
- По ссылке Сведения откройте окно настройки фильтрации.
- В левом раскрывающемся списке выберите один из следующих критериев поиска:
- Сведения. Поиск будет осуществляться по всем сведениям об обнаруженном объекте.
- ID.
- Файл.
- Тип файла.
- MD5.
- SHA256.
- URL.
- Домен.
- Агент пользователя.
- Тема.
- HTTP-статус.
- Источник объекта.
- Тип объекта.
- Автоотправка в Sandbox.
- Правило TAA (IOA).
- В правом раскрывающемся списке выберите один из следующих операторов фильтрации обнаружений:
- Содержит.
- Не содержит.
- Равняется.
- Не равняется.
- В поле ввода укажите один или несколько символов информации об обнаружении.
- Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку
и выполните действия по указанию условия фильтрации. - Нажмите на кнопку Применить.
В таблице обнаружений отобразятся только обнаружения, соответствующие заданным вами условиям.