按技术名称筛选和搜索警报

您可以根据“技术”条件来筛选警报并在警报表中搜索特定警报，该条件指示创建警报的应用程序模块或组件的名称。

要按技术名称筛选警报：

1. 在应用程序 Web 界面窗口中选择警报部分。

   这将打开警报表。

2. 单击技术链接以打开筛选配置窗口。
3. 在下拉列表中，选择以下警报筛选运算符之一：
   • 包含，如果您希望应用程序显示由指定应用程序模块或组件生成的警报。
   • 不包含，如果您希望应用程序隐藏由指定应用程序模块或组件生成的警报。
   • 等于，如果您希望应用程序显示由指定应用程序模块或组件生成的警报。
   • 不等于，如果您希望应用程序隐藏由指定应用程序模块或组件生成的警报。
4. 在选定的警报筛选运算符右侧的下拉列表中，选择要用于筛选警报的技术的名称：
   • (YARA) YARA。
   • (SB) Sandbox。
   • (URL) URL 信誉。
   • (IDS) 入侵检测系统。
   • (AM) 反恶意软件引擎。
   • (TAA) 针对性攻击分析器。
   • (IOC) IOC。
   • (NDR: IDS) 入侵检测系统。
   • (AA) 聚合警报。

   例如，如果您希望应用程序显示由 Sandbox 组件作为扫描结果生成的警报，请选择“包含”筛选运算符以及 (SB) Sandbox 组件的名称。

5. 要使用不同条件添加筛选条件，请单击并指定筛选条件。
6. 单击应用。

警报表仅显示与您设置的筛选条件相匹配的警报。

另请参阅 筛选、排序和搜索警报 按 VIP 身份筛选警报 按时间筛选和搜索警报 按重要性级别筛选警报 按检测到的对象的类别筛选和搜索警报 按获取的信息筛选和搜索警报 按源地址筛选和搜索警报 按目标地址筛选和搜索警报 按服务器名称筛选和搜索警报 按用户处理状态筛选和搜索警报 按分配了警报的用户的名称过滤和搜索警报 对表中的警报进行排序 快速创建警报筛选器 保存筛选器 重置警报筛选器

页面顶部