按技术名称筛选和搜索警报
按技术名称筛选和搜索警报
您可以根据技术条件来筛选警报并在警报表中搜索特定警报,该条件表示生成警报的程序模块或组件的名称。
要按技术名称筛选警报:
- 在应用程序 Web 界面窗口中选择警报部分。
这将打开警报表。
- 单击技术链接以打开筛选配置窗口。
- 在下拉列表中,选择以下警报筛选运算符之一:
- 包含,如果您希望应用程序显示由指定应用程序模块或组件生成的警报。
- 不包含,如果您希望应用程序隐藏由指定应用程序模块或组件生成的警报。
- 等于,如果您希望应用程序显示由指定应用程序模块或组件生成的警报。
- 不等于,如果您希望应用程序隐藏由指定应用程序模块或组件生成的警报。
- 在选定的警报筛选运算符右侧的下拉列表中,选择要用于筛选警报的技术的名称:
- (YARA) YARA。
- (SB) Sandbox。
- (URL) URL 信誉。
- (IDS) 入侵检测系统。
- (AM) 反恶意软件引擎。
- (TAA) 针对性攻击分析器。
- (IOC) IOC。
例如,如果您希望应用程序显示由沙箱组件生成的警报,请选择包含筛选运算符以及 (SB) 沙箱组件的名称。
- 要使用不同标准添加筛选条件,请单击并指定筛选条件。
- 单击应用。
警报表仅显示与您设置的筛选条件相匹配的警报。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.