Просмотр событий, отмеченных правилом TAA (IOA) "Лаборатории Касперского"

Чтобы просмотреть все события, отмеченные выбранным правилом TAA (IOA) "Лаборатории Касперского", из раздела Обнаружения:

1. В окне веб-интерфейса приложения выберите раздел Обнаружения.

   Откроется таблица обнаружений.

2. По ссылке в столбце Технологии откройте окно настройки фильтрации.
3. В раскрывающемся списке слева выберите Содержит.
4. В раскрывающемся списке справа выберите технологию (TAA) Targeted Attack Analyzer.
5. Нажмите на кнопку Применить.

   В таблице отобразятся обнаружения, выполненные технологией TAA на основе правил TAA (IOA).

6. Выберите обнаружение, для которого в столбце Обнаружено отображается название нужного правила.

   Откроется окно с информацией об обнаружении.

7. В блоке Результаты проверки по ссылке с названием правила откройте окно с информацией о правиле.
8. В открывшемся окне нажмите на кнопку События.

Отобразится таблица событий, соответствующих выбранному правилу TAA (IOA).

Чтобы просмотреть все события, отмеченные выбранным правилом TAA (IOA) "Лаборатории Касперского", из раздела Поиск угроз:

1. В окне веб-интерфейса приложения выберите раздел Поиск угроз.

   Откроется форма поиска событий.

2. Задайте условия поиска и нажмите на кнопку Найти. Например, вы можете выбрать критерии для поиска событий в группе Свойства TAA в режиме конструктора.

   Отобразится таблица событий, удовлетворяющих условиям поиска.

3. Выберите событие.
4. Справа от названия параметра Теги IOA нажмите на имя правила.

   Откроется окно с информацией о правиле.

5. В открывшемся окне нажмите на кнопку События.

Отобразится таблица событий, соответствующих выбранному правилу TAA (IOA).

В начало