技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

筛选、排序和搜索警报

按技术名称筛选和搜索警报

Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

按技术名称筛选和搜索警报

2024年6月26日

ID 247609

另存为 PDF

您可以根据技术条件来筛选警报并在警报表中搜索特定警报,该条件表示生成警报的程序模块或组件的名称。

要按技术名称筛选警报:

  1. 在应用程序 Web 界面窗口中选择警报部分。

    这将打开警报表。

  2. 单击技术链接以打开筛选配置窗口。
  3. 在下拉列表中,选择以下警报筛选运算符之一:
    • 包含,如果您希望应用程序显示由指定应用程序模块或组件生成的警报。
    • 不包含,如果您希望应用程序隐藏由指定应用程序模块或组件生成的警报。
    • 等于,如果您希望应用程序显示由指定应用程序模块或组件生成的警报。
    • 不等于,如果您希望应用程序隐藏由指定应用程序模块或组件生成的警报。
  4. 在选定的警报筛选运算符右侧的下拉列表中,选择要用于筛选警报的技术的名称:
    • (YARA) YARA
    • (SB) Sandbox
    • (URL) URL 信誉
    • (IDS) 入侵检测系统
    • (AM) 反恶意软件引擎
    • (TAA) 针对性攻击分析器
    • (IOC) IOC

    例如,如果您希望应用程序显示由沙箱组件生成的警报,请选择包含筛选运算符以及 (SB) 沙箱组件的名称。

  5. 要使用不同标准添加筛选条件,请单击Apt_icon_alerts_add_filter并指定筛选条件。
  6. 单击应用

警报表仅显示与您设置的筛选条件相匹配的警报。

另请参阅

筛选、排序和搜索警报

按 VIP 身份筛选警报

按时间筛选和搜索警报

按重要性级别筛选警报

按检测到的对象的类别筛选和搜索警报

按获取的信息筛选和搜索警报

按源地址筛选和搜索警报

按目标地址筛选和搜索警报

按服务器名称筛选和搜索警报

按用户处理状态筛选和搜索警报

对表中的警报进行排序

快速创建警报筛选器

清除警报筛选器

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.