Просмотр информации о событии

Развернуть все | Свернуть все

Список событий содержит данные о событиях. Вы также можете перейти к окну с информацией о событии. В окне с информацией о событии приведены все сведения о событии.

Чтобы просмотреть информацию о событии:

  1. В главном меню перейдите в раздел Мониторинг и отчеты Поиск угроз, а затем выполните запрос.
  2. Щелкните по строке таблицы, содержащей требуемое событие.

Откроется окно с подробной информацией о событии.

При щелчке по значению в разделе с информацией о событии или в таблице событий открывается контекстное меню со списком действий. Для каждого значения доступны следующие действия:

Кроме того, для объектов типа SID (идентификатор безопасности), UserName (имя пользователя), IP-адрес, MD5, веб-адрес, домен доступны следующие действия:

Поле enrich.hunts.names содержит названия IOA-правил, срабатывание которых произошло из-за возникновения события. При переходе по ссылке в этом поле открывается окно с подробной информацией о сработавшем пользовательском правиле.

Из раздела с информацией о событии можно перейти к дереву событий, нажав на соответствующую кнопку.

В начало