Поиск событий по результатам их обработки в программах EPP
Чтобы выполнить поиск событий по результатам их обработки в программах EPP в режиме конструктора, выполните следующие действия:
Программы "Лаборатории Касперского", устанавливаемые на рабочие станции или серверы, входящие в IT-инфраструктуру организации, для обеспечения защиты этих устройств от вирусов и других угроз компьютерной безопасности. Далее также "EPP".
В окне веб-интерфейса программы выберите раздел Поиск угроз, закладку Конструктор.
Откроется форма поиска событий.
Если вы хотите выполнить поиск событий по статусу обработки, выполните следующие действия:
В раскрывающемся списке критериев поиска событий в группе Обнаружение и результат обработки выберите критерий ThreatStatus.
В раскрывающемся списке операторов сравнения выберите один из вариантов:
= (равно);
!= (не равно).
В раскрывающемся списке статусов обработки события выберите один из вариантов:
Объект не заражен.
Объект вылечен.
Ложное срабатывание.
Объект добавлен пользователем.
Объект добавлен в исключения.
Объект удален.
Объект помещен на карантин.
Объект не найден.
Выполнен откат к предыдущему состоянию.
Объект не поддается обработке.
Объект не обработан.
Обработка прервана.
Неизвестно.
Если вы хотите выполнить поиск событий по причинам, по которым они не были обработаны, выполните следующие действия:
В раскрывающемся списке критериев поиска событий в группе Обнаружение и результат обработки выберите критерий UntreatedReason.
В раскрывающемся списке операторов сравнения выберите один из вариантов:
= (равно);
!= (не равно).
В раскрывающемся списке причин, по которым события не были обработаны, выберите один из вариантов:
Объект уже был обработан.
Программа работает в режиме Только отчет.
Не удалось создать резервную копию объекта.
Не удалось создать копию объекта.
Устройство не готово.
Объект заблокирован.
Нет прав на выполнение действия.
Объект невозможно вылечить.
Объект невозможно перезаписать.
Объект не найден.
Нет места на диске.
Обработка отменена.
Действие отложено.
Задача на обработку прервана.
Ошибка чтения данных.
Нет данных.
Объект является критическим системным.
Ошибка записи данных.
Запись данных не поддерживается.
Объект защищен от записи.
Если вы хотите добавить новое условие, используйте логический оператор AND или OR и повторите действия по добавлению условия.
Если вы хотите добавить группу условий, нажмите на кнопку Group и повторите действия по добавлению условий.
Если вы хотите удалить группу условий, нажмите на кнопку Remove group.
Если вы хотите выполнить поиск событий за определенный период, в раскрывающемся списке За все время выберите один из следующих периодов поиска событий:
За все время, если вы хотите, чтобы программа отображала в таблице события, найденные за все время.
Прошедший час, если вы хотите, чтобы программа отображала в таблице события, найденные за предыдущий час.
Прошедшие сутки, если вы хотите, чтобы программа отображала в таблице события, найденные за предыдущий день.
Пользовательский диапазон, если вы хотите, чтобы программа отображала в таблице события, найденные за указанный вами период.
Если вы выбрали период отображения найденных событий Пользовательский диапазон, выполните следующие действия:
В открывшемся календаре укажите даты начала и конца периода отображения событий.
Нажмите на кнопку Применить.
Календарь закроется.
Нажмите на кнопку Найти.
Отобразится таблица событий, соответствующих условиям поиска.