В окне с информацией о событии типа Обнаружение содержатся следующие сведения:
Дерево событий.
Отображает дочерние и родительские события, а также связи между ними. Корневым узлом дерева событий является хост, события которого вы просматриваете.
Вы можете выбирать события в дереве событий, чтобы просмотреть информацию об этих событиях.
На закладке Сведения в блоке параметров Обнаружение:
Время события – дата и время события.
Обнаружено – имя обнаруженного объекта. Вы можете нажать на имя объекта и по ссылке Найти события найти все события, в которых был обнаружен этот объект.
Последнее действие – последнее действие над обнаруженным объектом.
Имя хоста – имя хоста, на котором выполнено обнаружение.
Имя пользователя – учетная запись пользователя, от имени которой было совершено действие над обнаруженным объектом.
Тип объекта – тип объекта (например, файл).
Имя объекта – полное имя файла, в котором обнаружен объект.
MD5 – MD5-хеш файла, в котором обнаружен объект.
SHA256 – SHA256-хеш файла, в котором обнаружен объект.
Режим обнаружения – режим проверки, в котором выполнено обнаружение.
ID записи – идентификатор записи об обнаружении в базе.
Версия баз – версия баз, с помощью которых выполнено обнаружение.
На закладке Сведения в блоке параметров Родительский процесс:
Файл – путь к файлу родительского процесса.
MD5 – MD5-хеш файла родительского процесса.
SHA256 – SHA256-хеш файла родительского процесса.
ID процесса – идентификатор родительского процесса.