查看具有 Endpoint Agent 组件的主机表
要查看具有 Endpoint Agent 组件的主机表:
- 在应用程序 Web 界面窗口中选择“资产”部分。
- 转到“Endpoint Agent”选项卡。
显示具有 Endpoint Agent 组件的主机表。
如果您使用分布式解决方案和多租户模式,则该表包含有关具有 Endpoint Agent 组件的主机的信息,主机已连接到 PCN 和所有 SCN 服务器。
该表可以显示以下数据:
- Endpoint Agent 组件的活动指示器和主机数量:
- 严重不活动是很久以前从其收到最新数据的主机数量。
- 警告是长久以前从其收到最新数据的主机数量。
- 正常活动是最近从其收到最新数据的主机数量。
- 主机 — 具有 Endpoint Agent 组件的主机的名称。
- 服务器是具有 Endpoint Agent 组件的主机所连接的服务器的名称。
- IP是安装 Endpoint Agent 组件的主机的 IP 地址。
- 操作系统是安装在具有 Endpoint Agent 组件的主机上的操作系统的版本。
- 版本 — 安装的 Endpoint Agent 组件的版本。
- 活动 — Endpoint Agent 组件的活动指示器。
- 正常活动用于最近从其收到最新数据的主机。
- 警告用于长久以前从其收到最新数据的主机。
- 严重不活动用于很久很久以前从其收到最新数据的主机。
- 最后一次连接用于 Endpoint Agent 组件上次连接到 Central Node 服务器时的日期和时间。
单击具有主机名的链接将打开一个列表,您可以从其中选择以下操作之一:
- 按照此值进行过滤。
- 从过滤器中排除。
- 运行以下任务:
- 杀死进程。
- 删除文件。
- 使用唯一的 PID 杀死进程。
- 获取文件。
- 进行取证。
- 隔离文件。
- 运行应用程序。
- 新的防止规则。
- 从网络隔离。
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
可用操作列表取决于 Endpoint Agent 组件的类型:适用于 Windows、Linux 或 Mac(有关详细信息,请参阅“应用程序的操作原则”部分)。
单击具有 IP 的链接将打开一个列表,您可以从其中选择以下操作之一:
- 按照此值进行过滤。
- 从过滤器中排除。
- 查找警报。
- 复制值到剪贴板。
如果您仅使用 KATA 功能(KATA 键),则在单击主机名链接后显示的列表中,您可以执行以下操作:
- 查找警报(显示给具有“高级安全官”角色的用户)。
- 按照此值进行过滤。
- 从过滤器中排除。
- 复制值到剪贴板。
单击表格中任何其他列中的链接将打开一个列表,您可以从其中选择以下操作之一:
- 按照此值进行过滤。
- 从过滤器中排除。
- 复制值到剪贴板。