Информация о создании файла
В окне с информацией о событиях типа Создан файл содержатся следующие сведения:
- Дерево событий.
Отображает дочерние и родительские события, а также связи между ними. Корневым узлом дерева событий является хост, события которого вы просматриваете.
Вы можете выбирать события в дереве событий, чтобы просмотреть информацию об этих событиях.
- Создан файл:
- Время события – время обнаружения события.
- Файл – имя созданного файла.
- MD5 – MD5-хеш созданного файла.
- SHA256 – SHA256-хеш созданного файла.
- Размер – размер созданного файла.
- Время создания – время создания файла.
- Время изменения – время последнего изменения файла.
- Имя хоста – имя хоста, на котором был создан файл.
- Имя пользователя – имя пользователя, создавшего файл.
- Родительский процесс:
- Файл – путь к файлу родительского процесса.
- MD5 – MD5-хеш файла родительского процесса.
- SHA256 – SHA256-хеш файла родительского процесса.
В начало