Таблица объектов, помещенных в Хранилище, находится в разделе Хранилище, подразделе Файлы веб-интерфейса программы.
В таблице объектов, помещенных в Хранилище, содержится следующая информация:
Тип – расположение объекта в Хранилище.
Возможны следующие типы объектов:
– объект помещен в хранилище одним из следующих способов:
выполнена задача Получить файл;
получена копия объекта, помещенного на карантин на хостах с Kaspersky Endpoint Agent (в разделе Хранилище, подразделе Карантин в меню, раскрывшемся по ссылке с директорией объекта, выбрано действие Получить файл из карантина).
– объект помещен в хранилище одним из следующих способов:
выполнена задача Собрать данные;
выполнена задача Получить дамп памяти процесса;
выполнена задача Получить ключ реестра;
выполнена задача Получить метафайлы NTFS.
– объект загружен пользователем вручную в разделе Хранилище, подразделе Файлы.
Объект – информация об объекте. Например, имя файла или путь к файлу.
Результаты проверки – результат проверки объекта.
Результат проверки отображается в виде одного из следующих значений:
Не обнаружено – в результате проверки программа не обнаружила признаков целевой атаки, возможно зараженных объектов или подозрительной активности.
Ошибка выполнения – проверка объекта завершилась с ошибкой.
Выполняется – проверка объекта еще не завершилась.
Не выполнялась – объект не был отправлен на проверку.
Обнаружено – в результате проверки программа обнаружила признаки целевой атаки, возможно зараженный объект или подозрительную активность.
Серверы – имя сервера Central Node, PCN или SCN. К этому серверу подключен хост, с которого получен объект (отображается если вы используете режим распределенного решения и мультитенантности).
Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.
Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления –Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).
Адрес источника – IP-адрес или имя хоста, с которого получен объект, или имя учетной записи пользователя, загрузившего объект.
Время – дата и время помещения объекта в Хранилище.
В правой части строки с информацией об объекте расположены кнопки:
Кнопка позволяет удалить объект из Хранилища.
Кнопка позволяет отправить объект из Хранилища на проверку технологиями Anti-Malware Engine, YARA и Sandbox.
Кнопка позволяет скачать объект из Хранилища на компьютер.
По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий: