Просмотр таблицы событий

Таблица событий отображается в разделе Поиск угроз окна веб-интерфейса программы после выполнения поиска угроз по базе событий.

События сгруппированы по хостам выбранных серверов и организаций. В таблице событий содержится следующая информация:

  1. Время события – дата и время обнаружения события.
  2. Событие – тип события.
  3. Хост – имя компьютера, на котором было обнаружено событие.
  4. Сведения – сведения о событии.
  5. Имя пользователя – имя пользователя компьютера с программой Kaspersky Endpoint Agent, под учетной записью которого было обнаружено событие.

Каждому типу событий соответствует свой тип значения ячейки в графе таблицы событий Сведения (см. таблицу ниже).

Соответствие типов значений ячеек в графах Сведения и Событие

Событие

Сведения

Запущен процесс

Имя файла процесса, который был запущен. SHA256- и MD5-хеш. Важность события.

Загружен модуль

Имя динамической библиотеки, которая была загружена. SHA256- и MD5-хеш. Важность события.

Удаленное соединение

IP- или URL-адрес, к которому была произведена попытка удаленного подключения. Имя файла, который пытался осуществить удаленное подключение. Важность события.

Правило запрета

Имя файла приложения, запуск которого был заблокирован. SHA256- и MD5-хеш. Важность события.

Заблокирован документ

Имя документа, запуск которого был заблокирован. SHA256- и MD5-хеш. Важность события.

Создан файл

Имя созданного файла. SHA256- и MD5-хеш. Важность события.

Событие в журнале Windows

Важность события.

Изменение в реестре

Имя ключа в реестре. <имя переменной в ключе>=<значение переменной>. Важность события.

Прослушан порт

Адрес сервера и порт. Имя файла процесса, который осуществляет прослушивание порта. Важность события.

Загружен драйвер

Имя файла драйвера, который был загружен. SHA256- и MD5-хеш. Важность события.

Обнаружение

Путь к обнаруженному файлу. SHA256- и MD5-хеш. Категория обнаруженного объекта (например, название вируса). Важность события.

Результат обработки обнаружения

Путь к обнаруженному файлу. SHA256- и MD5-хеш. Категория обнаруженного объекта (например, название вируса). Важность события.

Интерпретированный запуск файла

Важность события.

Интерактивный ввод команд в консоли

Важность события.

По ссылке с названием типа события, сведениями, дополнительной информацией и именем пользователя раскрывается список, в котором вы можете выбрать действие над объектом. В зависимости от типа значения ячейки вы можете выполнить одно из следующих действий:

См. также

Информация о событиях

Просмотр информации о событии

Информация о событиях в дереве событий

Рекомендации по обработке событий

Информация о событии Запущен процесс

Информация о событии Загружен модуль

Информация о событии Удаленное соединение

Информация о событии Правило запрета

Информация о событии Заблокирован документ

Информация о событии Создан файл

Информация о событии Событие в журнале Windows

Информация о событии Изменение в реестре

Информация о событии Прослушан порт

Информация о событии Загружен драйвер

Информация о событии Обнаружение

Информация о событии Результат обработки обнаружения

Информация о событии Интерпретированный запуск файла

Информация о событии Интерактивный ввод команд в консоли
В начало