搜索与筛选提交卡片
您可以在筛选区域执行以下操作:
-
根据多种条件搜索和筛选提交内容。页面将自动加载符合所选条件的安全事件卡片。
-
点击 清除筛选条件 按钮重置筛选器。
-
通过点击相应按钮 可隐藏或显示筛选区域。
您可以通过以下条件 沙箱分析器 搜索和筛选提交内容:
-
样本名称及哈希值(MD5) - 在搜索栏输入目标样本的部分或完整名称/哈希值,然后点击 搜索 按钮。
-
日期 - 按日期筛选:
-
点击
日历图标以配置搜索时间范围。
-
点击 开始 和 结束 按钮选择定义时间间隔的日期。
您也可以从选项列表中选择一个预设时间段(例如最近30天),该时间段相对于当前时间计算。
您还可以使用日历下方的选项为时间间隔的每个日期指定具体的小时和分钟。
-
点击 确定 应用筛选条件。
注意
日期和时间显示将根据您的本地设置呈现。
-
-
分析结果 - 请选择以下一个或多个选项:
-
安全 – 样本无威胁。
-
感染 – 样本存在危害。
-
不支持 – 样本格式不符合 沙箱分析器 的触发要求。查看完整支持的 沙箱分析器 文件类型及扩展名列表,请参阅 手动提交支持的文件类型及扩展名 .
-
-
威胁等级评分 - 该数值以100至0(零)的区间表示样本危险程度。评分越高,样本危害性越大。
注意
严重性评分适用于所有提交的样本,包括状态为 清洁 或 不支持 的样本。
-
提交类型 - 请选择以下一个或多个选项:
-
手动 - 沙盒分析器 通过 手动提交 选项接收了该样本。
-
终端传感器 - Bitdefender终端安全工具 根据策略设置将样本发送至 沙盒分析器 。
-
-
提交状态 - 勾选以下一个或多个复选框:
-
已完成 – 沙盒分析器 已交付分析结果。
-
待分析 – 沙盒分析器 正在引爆样本。
-
失败 – 沙盒分析器 无法引爆样本。
-
-
ATT&CK技术 。此筛选选项集成了MITRE的ATT&CK知识库(如适用)。ATT&CK技术值会根据安全事件动态变化。
点击 关于 链接在新标签页中打开ATT&CK矩阵。
