Создание IOA-правила на основе условий поиска событий

Чтобы создать IOA-правило на основе условий поиска событий, выполните следующие действия:

1. В окне веб-интерфейса программы выберите раздел Поиск угроз.

   Откроется форма поиска событий.

2. Выполните поиск событий с помощью режима конструктора или режима исходного кода.
3. Нажмите на кнопку Сохранить как IOA-правило.

   Откроется окно Сохранить.

4. В поле Имя нового IOA-правила введите имя IOA-правила.
5. Нажмите на кнопку Сохранить.

Условие поиска событий будет сохранено. В разделе IOC/IOA-анализ, подразделе IOA-анализ отобразится новое IOА-правило с заданным именем.

См. также Поиск угроз по базе событий Поиск событий с помощью режима конструктора Поиск событий с помощью режима исходного кода Изменение условий поиска событий Загрузка IOC-файла и поиск событий по условиям, заданным в IOC-файле

В начало