查看有关通过获取数据任务放置在存储中的对象的信息

查看有关被进行取证、获取进程内存转储、获取注册表键、获取 NTFS 图元文件任务放置在存储中的对象的信息：

1. 在应用程序 Web 界面窗口中，选择存储部分，文件子部分。

   这将打开对象表。

2. 在表中，选择带有您要查看其信息的图标的对象。

   这将打开对象详细信息窗口。

该窗口包含以下信息：

• 对象是文件名或路径。
• 大小 — 文件的大小。
• MD5 — 文件的 MD5 哈希。
• SHA256 — 文件的 SHA256 哈希。
• 存储时间 — 对象放入存储区中的时间。
• 主机 — 接收对象的主机的名称。

您可以单击下载将文件下载到计算机的硬盘上。

单击具有文件名称的链接将打开一个列表，您可以从其中选择以下操作之一：

• 查找事件。
• 查找警报。
• 复制值到剪贴板。

单击具有“MD5”的链接将打开一个列表，您可以从其中选择以下操作之一：

• 在 Kaspersky TIP 上查找。

  卡巴斯基信息系统 包含并显示文件和 URL 地址的信誉信息。

• 查找事件。
• 查找警报。
• 创建防止规则。
• 复制值到剪贴板。

单击具有 SHA256 的链接将打开一个列表，您可以从其中选择以下操作之一：

• 在 Kaspersky TIP 上查找。
• 在 virustotal.com 上查找。
• 查找事件。
• 查找警报。
• 创建防止规则。
• 复制值到剪贴板。

另请参阅 查看放入存储中的对象表 使用 Web 界面查看有关手动放置在存储中的对象的信息 查看有关通过获取文件任务放置在存储中的对象的信息 从存储下载对象 将对象上传到存储 发送存储中的对象进行扫描 删除存储中的对象 按对象类型筛选存储中的对象 按对象描述筛选存储中的对象 根据扫描结果筛选存储中的对象 根据 Central Node、PCN 或 SCN 服务器的名称筛选存储中的对象 按对象源筛选存储中的对象 根据放入存储中的时间筛选对象 清除存储对象筛选器 查看在具有 Kaspersky Endpoint Agent 组件的计算机上被隔离的对象表 查看被隔离对象的信息 从隔离中恢复对象 获取 Kaspersky Anti Targeted Attack Platform 服务器上被隔离对象的副本 从表中删除有关隔离对象的信息 按对象类型筛选有关隔离对象的信息 按对象描述筛选有关隔离对象的信息 按主机名筛选有关隔离对象的信息 按时间筛选有关隔离对象的信息 重置有关隔离对象信息的筛选器

页面顶部