В блоке Результаты проверки могут отображаться следующие результаты проверки обнаружения:
Отображается при потоковой проверке.
Кнопка Создать правило запрета позволяет запретить запуск файла.
Кнопка Найти на TIP позволяет найти файл на Kaspersky Threat Intelligence Portal.
Отображается при проверке хостов с компонентом Endpoint Agent.
По ссылке с путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
Кнопка Создать задачу позволяет создать следующие задачи:
Кнопка Создать правило запрета позволяет запретить запуск файла.
Кнопка Найти на TIP позволяет найти файл на Kaspersky Threat Intelligence Portal.
Кнопка Просмотреть на карантине позволяет просмотреть информацию об объекте, помещенном на карантин.
Нажатием на кнопку Sandbox-обнаружение вы можете открыть окно с подробной информацией о результатах исследования поведения файла.
Кнопка Найти на TIP позволяет найти файл на Kaspersky Threat Intelligence Portal.
Кнопка Создать правило запрета позволяет запретить запуск файла.
Вы можете загрузить подробный журнал исследования поведения файла во всех операционных системах нажав на кнопку Скачать сведения об отладке.
Файл загружается в формате ZIP-архива, зашифрованного паролем infected. Имя проверенного файла внутри архива заменено на MD5-хеш файла. Расширение файла внутри архива не отображается.
По умолчанию максимальный объем жесткого диска для хранения журналов исследования поведения файлов во всех операционных системах составляет 300 ГБ. По достижении этого ограничения приложение удаляет журналы исследования поведения файлов, созданные раньше остальных, и заменяет их новыми журналами.
По ссылке открывается информация о категории объекта в базе угроз "Лаборатории Касперского" Kaspersky Threats.
По ссылке открывается информация о категории объекта в базе угроз "Лаборатории Касперского" Kaspersky Threats.
Кнопка Найти на TIP позволяет найти файл на Kaspersky Threat Intelligence Portal.
Кнопка Создать правило запрета позволяет запретить запуск файла.
Кнопка Скачать позволяет загрузить файл на жесткий диск вашего компьютера.
По ссылке открывается информация о правиле TAA (IOA). Если правило предоставлено специалистами "Лаборатории Касперского", то оно содержит сведения о сработавшей технике MITRE, а также рекомендации по реагированию на событие.
При выборе IOC-файла открывается окно с результатами IOC-проверки.
По ссылке Все события, связанные с обнаружением в новой вкладке браузера откроется таблица событий Поиск угроз. В условиях поиска настроен фильтр поиска, например, по MD5, FileFullName. В значениях фильтрации указаны свойства обнаружения, над которым вы работаете. Например, MD5 файла из обнаружения.