Фильтрация и поиск обнаружений по названиям модулей и компонентов программы
Вы можете отфильтровать обнаружения, а также осуществить их поиск в таблице обнаружений по показателю Технологии – названия модулей или компонентов программы, выполнивших обнаружение.
Чтобы отфильтровать обнаружения по названиям модулей и компонентов программы, выполните следующие действия:
В окне веб-интерфейса программы выберите раздел Обнаружения.
Откроется таблица обнаружений.
По ссылке Технологии откройте окно настройки фильтрации.
В раскрывающемся списке выберите один из следующих операторов фильтрации обнаружений:
Содержит, если вы хотите, чтобы программа отображала обнаружения, выполненные модулем или компонентом программы, который вы укажете.
Не содержит, если вы хотите, чтобы программа скрывала обнаружения, выполненные модулем или компонентом программы, который вы укажете.
Равняется, если вы хотите, чтобы программа отображала обнаружения, выполненные модулем или компонентом программы, который вы укажете.
Не равняется, если вы хотите, чтобы программа скрывала обнаружения, выполненные модулем или компонентом программы, который вы укажете.
В раскрывающемся списке справа от выбранного вами оператора фильтрации обнаружений выберите название модуля или компонента программы, по которому вы хотите отфильтровать обнаружения:
(YARA) YARA.
(SB) Sandbox.
(URL) URL Reputation.
(IDS) Intrusion Detection System.
(AM) Anti-Malware Engine.
(TAA) Targeted Attack Analyzer.
(IOA) IOA-анализ.
(IOC) IOC-проверка.
Например, если вы хотите, чтобы программа отобразила в списке обнаружения, выполненные компонентом Sandbox, выберите оператор фильтрации Содержит и название компонента (SB) Sandbox.
Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку и выполните действия по указанию условия фильтрации.
Нажмите на кнопку Применить.
В таблице обнаружений отобразятся только обнаружения, соответствующие заданным вами условиям.