技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

事件数据库威胁追踪
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

事件数据库威胁追踪

2024年6月26日

ID 247636

另存为 PDF

当管理应用程序 Web 界面时,您可以生成搜索查询并使用 IOC 文件在事件数据库中搜索威胁以及您有权访问其数据的租户。

要通过事件数据库形成搜索查询,您可以使用构建器模式源代码模式

在构建器模式下,您可以使用包含字段值类型和运算符选项的下拉列表创建和修改搜索查询。

在源代码模式下,您可以使用文本命令创建和修改搜索查询。

您可以上传 IOC 文件并根据该 IOC 文件中定义的条件搜索事件。

具有高级安全官安全官角色的用户还可以根据事件搜索条件创建 TAA (IOA) 规则

本节内容

在设计模式下搜索事件

在源代码模式下搜索事件

对表中的事件进行排序

更改事件搜索条件

按 EPP 应用程序中的处理结果搜索事件

上传 IOC 文件并根据 IOC 文件中定义的条件搜索事件

根据事件搜索条件创建 TAA (IOA) 规则

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.