Просмотр таблицы объектов, помещенных в Хранилище
Таблица объектов, помещенных в Хранилище, находится в разделе Хранилище, подразделе Файлы веб-интерфейса программы.
В таблице объектов, помещенных в Хранилище, содержится следующая информация:
- Тип – расположение объекта в Хранилище.
Возможны следующие типы объектов:
– объект помещен в хранилище одним из следующих способов:- выполнена задача Получить файл;
- получена копия объекта, помещенного на карантин на хостах с Kaspersky Endpoint Agent (в разделе Хранилище, подразделе Карантин в меню, раскрывшемся по ссылке с директорией объекта, выбрано действие Получить файл из карантина).
– объект помещен в хранилище одним из следующих способов:- выполнена задача Собрать форензику;
- выполнена задача Получить дамп памяти процесса;
- выполнена задача Получить ключ реестра;
- выполнена задача Получить метафайлы NTFS.
– объект загружен пользователем вручную в разделе Хранилище, подразделе Файлы.
- Объект – информация об объекте. Например, имя файла или путь к файлу.
- Результаты проверки – результат проверки объекта.
Результат проверки отображается в виде одного из следующих значений:
- Не обнаружено – в результате проверки программа не обнаружила признаков целевой атаки, возможно зараженных объектов или подозрительной активности.
- Ошибка выполнения – проверка объекта завершилась с ошибкой.
- Выполняется – проверка объекта еще не завершилась.
- Не выполнялась – объект не был отправлен на проверку.
- Обнаружено – в результате проверки программа обнаружила признаки целевой атаки, возможно зараженный объект или подозрительную активность.
- Серверы – имя сервера Central Node, PCN или SCN. К этому серверу подключен хост, с которого получен объект (отображается если вы используете режим распределенного решения и мультитенантности).
- Адрес источника – IP-адрес или имя хоста, с которого получен объект, или имя учетной записи пользователя, загрузившего объект.
- Время – дата и время помещения объекта в Хранилище.
В правой части строки с информацией об объекте расположены кнопки:
- Кнопка
позволяет удалить объект из Хранилища. - Кнопка
позволяет отправить объект из Хранилища на проверку технологиями Anti-Malware Engine, YARA и Sandbox. - Кнопка
позволяет скачать объект из Хранилища на компьютер.
По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Добавить в фильтр.
- Исключить из фильтра.
- Скачать.
- Отправить файл на проверку.
- Найти события:
- Путь к файлу.
- MD5.
- SHA256.
- Найти обнаружения:
- Путь к файлу.
- MD5.
- SHA256.
- Скопировать значение в буфер.
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Добавить в фильтр.
- Исключить из фильтра.
- Найти события.
- Найти обнаружения.
- Скопировать значение в буфер.