Фильтрация и поиск алертов по полученной информации
Вы можете отфильтровать алерты, а также осуществить их поиск в таблице алертов по показателю Сведения – краткая информация об алерте. Например, имя обнаруженного файла или URL-адрес вредоносной ссылки.
Чтобы отфильтровать или найти алерты по полученной информации:
- В окне веб-интерфейса приложения выберите раздел Алерты.
Откроется таблица алертов.
- По ссылке Сведения откройте окно настройки фильтрации.
- В левом раскрывающемся списке выберите один из следующих критериев поиска:
- Сведения. Поиск будет осуществляться по всем сведениям об обнаруженном объекте.
- ID.
- Файл.
- Тип файла.
- MD5.
- SHA256.
- URL.
- Домен.
- Агент пользователя.
- Тема.
- HTTP-статус.
- Источник объекта.
- Тип объекта.
- Автоотправка в Sandbox.
- Правило TAA (IOA).
- ID события (NDR).
- ID актива (NDR).
- В правом раскрывающемся списке выберите один из следующих операторов фильтрации алертов:
- Содержит.
- Не содержит.
- Равняется.
- Не равняется.
- В поле ввода укажите один или несколько символов информации об алерте.
- Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку
и выполните действия по указанию условия фильтрации. - Нажмите на кнопку Применить.
В таблице алертов отобразятся только алерты, соответствующие заданным вами условиям.