В окне с информацией о событии типа AMSI-проверка содержатся следующие сведения:
По ссылке открывается информация о правиле TAA (IOA). Если правило предоставлено специалистами "Лаборатории Касперского", то оно содержит сведения о сработавшей технике MITRE, а также рекомендации по реагированию на событие.
Поле отображается, если при создании события сработало правило TAA (IOA).
В программе предусмотрено два типа скриптов:
Вы можете скопировать эти данные, нажав на кнопку Скопировать в буфер, если данные представлены в виде текста, или скачать файл с данными, нажав на кнопку Сохранить в файл, если данные представлены в другой форме.
Поле Содержание отображается в информации о событии, если программа регистрирует признаки целевых атак.
По ссылкам с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
Выполнить задачи:
По ссылке MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:
По ссылке SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:
Выполнить задачи:
Если вы используете динамические IP-адреса, в поле отображается IP-адрес, присвоенный хосту на момент создания события.
Программа не поддерживает работу с IPv6. Если вы используете IPv6, IP-адрес хоста не отображается.