Работа с задачами
При работе в веб-интерфейсе приложения пользователи с ролью Старший сотрудник службы безопасности могут работать с файлами и приложениями на хостах путем создания и удаления задач.
В режиме распределенного решения и мультитенантности задачи Завершить процесс, Собрать форензику, Получить ключ реестра, Запустить YARA-проверку, Управление службами, Выполнить приложение, Удалить файл, Восстановить файл из карантина, Поместить файл на карантин могут быть одного из следующих типов:
- Глобальный – созданные на сервере PCN. Действие этих задач распространяется на хосты, подключенные к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN. Задачи относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
- Локальный – созданные на сервере SCN. Действие этих задач распространяется только на хосты, подключенные к этому серверу SCN. Задачи относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
Задачи Получить файл, Получить дамп памяти процесса, Получить метафайлы NTFS, Получить образ диска, Получить дамп памяти выполняются только на указанном хосте, независимо от режима работы с приложением.
Максимальное время выполнение задачи составляет 24 часа. Если за это время задача не успела завершиться, ее выполнение останавливается.
Пользователи с ролью Старший сотрудник службы безопасности могут работать со всеми задачами в рамках тех тенантов, к данным которых у них есть доступ.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Пользователи с ролью Аудитор могут просматривать таблицу задач и информацию о выбранной задаче.