檢視有關主機的資訊
若要檢視具有 Endpoint Agent 元件的主機的資訊:
- 在應用程式 Web 介面視窗中,選擇“資產”區域。
- 轉到“Endpoint Agent”頁簽。
- 選擇您想檢視資訊的主機。
這將開啟一個視窗,其中包含有關主機的資訊。
此視窗包含以下資訊:
- 推薦組:
- 點擊警示連結將開啟包含選定主機的篩選條件的警示部分。
- 點擊事件連結將開啟包含選定主機的搜尋條件的威脅搜尋部分。
- 點擊受阻止規則影響的事件連結將開啟包含選定主機和阻止的應用程式(阻止規則)事件類型的搜尋條件的威脅搜尋部分。
如果您僅使用 KATA 功能(KATA 鍵),則只有“警示”連結顯示在建議部分。
- 在詳細資訊頁簽上,主機部分顯示以下資訊:
- 名稱是具有 Endpoint Agent 元件的主機的名稱。
- IP是安裝 Endpoint Agent 元件的主機的 IP 位址。
- 作業係統— 安裝了 Endpoint Agent 元件的主機上的作業系統版本。
- 在詳細資訊頁簽上,Endpoint Agent部分顯示以下資訊:
- 版本— 安裝的 Endpoint Agent 元件的版本。
- 活動是Endpoint Agent 元件的活動指示器。可能值:
- 正常活動用於最近從其收到最新資料的主機。
- 警告用於長久以前從其收到最新資料的主機。
- 严重不活動用於很久很久以前從其收到最新資料的主機。
- 伺服器— SCN 或 PCN 伺服器的名稱。僅在分佈式解決方案和多租戶模式下顯示。
- 已連線到伺服器— Central Node 伺服器的名稱。
- 最後一次連線— 上次連線到 Central Node、SCN 或 PCN 伺服器的時間。
- 產品授權金鑰狀態— 例如,“OK”。
- 在阻止規則在頁簽上,您可以檢視被阻止在主機上執行或開啟的檔案的 MD5 或 SHA256 雜湊值。將顯示以下資訊:
- 名稱— 檔案的名稱。
- 狀態— 防禦規則的狀態。
- 雜湊 — 雜湊演算法。
如果您僅使用 KATA 功能(KATA 鍵),則不顯示“阻止規則”頁簽。
- 在工作在頁簽上,您可以檢視主機上執行了哪些工作。將顯示以下資訊:
- 建立時間— 工作建立日期和時間。
- 名稱— 工作名稱。
- 詳細資訊— 為其建立了工作的檔案或資料流的完整路徑。
- 狀態— 工作完成狀態。
如果您僅使用 KATA 功能(KATA 鍵),則不顯示“工作”頁簽。
點擊具有主機名稱的連結將開啟一個清單,您可以從其中選擇以下操作之一:
- 執行以下工作:
- 殺死處理程序。
- 刪除檔案。
- 獲取檔案。
- 進行取證。
- 隔離檔案。
- 執行應用程式。
- 新的阻止規則。
- 從網路隔離。
- 尋找事件。
- 尋找警示。
- 新增到篩選器。
- 從篩選器中排除。
- 複製值到剪貼簿。
可用操作清單取決於 Endpoint Agent 元件的類型:適用於 Windows、Linux 或 Mac(有關詳細資訊,請參閱“應用程式的操作原則”部分)。
點擊具有 IP 的連結將開啟一個清單,您可以從其中選擇以下操作之一:
- 尋找事件。
- 尋找警示。
- 複製值到剪貼簿。
如果您僅使用 KATA 功能(KATA 鍵),則在點擊主機名稱和 IP 位址連結後顯示的清單中,您可以執行以下操作:
- 尋找警示。
- 複製值到剪貼簿。