按获取的信息筛选和搜索警报
按获取的信息筛选和搜索警报
您可以根据详细信息条件来筛选警报并在警报表中搜索特定警报,该条件引用了有关警报的简要信息。比如:检测到的文件的名称或恶意链接的 URL 地址。
要按获取的信息筛选和搜索警报:
- 在应用程序 Web 界面窗口中选择警报部分。
这将打开警报表。
- 单击详细信息链接以打开筛选配置窗口。
- 在左侧的下拉列表中,选择以下搜索条件之一:
- 详细信息。搜索将涵盖检测到的对象上的所有数据。
- ID。
- 文件名。
- 文件类型。
- MD5。
- SHA256。
- URL。
- 域。
- 用户代理。
- 主题。
- HTTP 状态。
- 对象来源。
- 对象类型。
- 自动发送到 Sandbox。
- TAA(IOA)规则。
- 在右侧的下拉列表中,选择以下筛选运算符警报之一:
- 包含。
- 不包含。
- 等于。
- 不等于。
- 在文本框中,输入警报信息的一个或多个字符。
- 要使用不同标准添加筛选条件,请单击
并指定筛选条件。
- 单击应用。
警报表仅显示与您设置的筛选条件相匹配的警报。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.