Таблица событий отображается в разделе Поиск угроз окна веб-интерфейса программы после выполнения поиска угроз по базе событий.
События сгруппированы по хостам выбранных серверов и организаций. В таблице событий содержится следующая информация:
Каждому типу событий соответствует свой тип значения ячейки в графе таблицы событий Сведения (см. таблицу ниже).
Соответствие типов значений ячеек в графах Событие и Сведения
Событие |
Сведения |
---|---|
Запущен процесс |
Имя файла процесса, который был запущен. SHA256- и MD5-хеш. |
Загружен модуль |
Имя динамической библиотеки, которая была загружена. SHA256- и MD5-хеш. |
Удаленное соединение |
URL-адрес, к которому была произведена попытка удаленного подключения. Имя файла, который пытался осуществить удаленное подключение. |
Правило запрета |
Имя файла приложения, запуск которого был заблокирован. SHA256- и MD5-хеш. |
Документ заблокирован |
Имя документа, запуск которого был заблокирован. SHA256- и MD5-хеш. |
Создан файл |
Имя созданного файла. SHA256- и MD5-хеш. |
Событие в журнале Windows |
Канал записи событий в журнал Windows. Идентификатор типа события. |
Изменение в реестре |
Имя ключа в реестре. |
Прослушан порт |
Адрес сервера и порт. Имя файла процесса, который осуществляет прослушивание порта. |
Загружен драйвер |
Имя файла драйвера, который был загружен. SHA256- и MD5-хеш. |
Изменено имя хоста |
Старое имя хоста. Новое имя хоста. |
По ссылке с названием типа события, сведениями, дополнительной информацией и именем пользователя раскрывается список, в котором вы можете выбрать действие над объектом. В зависимости от типа значения ячейки вы можете выполнить одно из следующих действий: