檢視在具有 Kaspersky Endpoint Agent 元件的電腦上被隔離的物件表

可以在應用程式 Web 介面的儲存部分、隔離區在子部分中找到具有 Endpoint Agent 元件的電腦上的被隔離物件表。

Kaspersky Anti Targeted Attack Platform 伺服器可儲存在具有 Endpoint Agent 元件的電腦上被隔離的物件的中繼資料。這些物件本身被儲存在偵測到威脅物件的每台電腦上的特殊儲存中。

在具有 Endpoint Agent 元件的電腦上被隔離的物件表包含以下資訊：

1. 物件— 有關該物件的資訊。例如，檔案名稱或檔案路徑。
2. 來源— 物件被隔離的的具有 Endpoint Agent 元件的電腦的 IP 位址或主機名稱。
3. 儲存時間— 物件被隔離的日期和時間。
4. 狀態— 物件的狀態。

物件資訊行的右側部分包含按鈕：

• 您可以點擊刪除 Kaspersky Anti Targeted Attack Platform 伺服器上物件的中繼資料。
• 您可以點擊在具有 Endpoint Agent 元件的電腦上從隔離區還原物件。
• 您可以點擊將物件從具有 Endpoint Agent 元件的電腦上的隔離區複製到 Kaspersky Anti Targeted Attack Platform 伺服器。

點擊具有檔案名稱或檔案路徑的連結將開啟一個清單，您可以在其中選擇以下操作之一：

• 新增到篩選器。
• 從篩選器中排除。
• 下載。
• 傳送檔案進行掃描。
• 尋找事件：
  • 檔案路徑。
  • MD5。
  • SHA256。
• 尋找警示：
  • 檔案路徑。
  • MD5。
  • SHA256。
• 複製值到剪貼簿。

點擊具有主機名稱的連結將開啟一個清單，您可以從其中選擇以下操作之一：

• 新增到篩選器。
• 從篩選器中排除。
• 尋找事件。
• 尋找警示。
• 複製值到剪貼簿。

另請參閱 管理儲存和隔離區中的物件 檢視放入儲存空間的物件表 使用 Web 介面檢視有關手動放置在儲存中的物件的資訊 檢視有關透過獲取檔案工作放置在儲存中的物件的資訊 檢視有關透過獲取資料工作放置在儲存中的物件的資訊 從儲存下載物件 將物件上傳到儲存 傳送儲存中的物件進行掃描 刪除儲存中的物件 按物件類型篩選儲存中的物件 按物件描述篩選儲存中的物件 根據掃描結果篩選儲存中的物件 根據 Central Node、PCN 或 SCN 伺服器的名稱篩選儲存中的物件 按物件來源篩選儲存中的物件 根據放入儲存中的時間篩選物件 清除儲存物件篩選器 檢視被隔離物件的資訊 從隔離中還原物件 取得 Kaspersky Anti Targeted Attack Platform 伺服器上被隔離物件的副本 從表中刪除有關隔離物件的資訊 按物件類型篩選有關隔離物件的資訊 按物件描述篩選有關隔離物件的資訊 按主機名稱篩選有關隔離物件的資訊 按時間篩選有關隔離物件的資訊 重置有關隔離物件資訊的篩選器

頁面頂部