檢視有關透過獲取檔案工作放置在儲存中的物件的資訊

看有關被獲取檔案或者從隔離區獲取檔案工作放置在儲存中的物件的資訊：

1. 在應用程式 Web 介面視窗中，選擇儲存部分，檔案子部分。

   這將開啟物件表。

2. 在表中，選擇帶有您要檢視其資訊的圖示的物件。

   這將開啟物件詳細資訊視窗。

此視窗包含以下資訊：

• 推薦組。以下建議可顯示：
  • “工作”連結開啟將物件放入儲存的工作。
  • “警示”連結可開啟警示，其中包含被放置在儲存中的物件。
  • “隔離的物件”連結開啟隔離物件的中繼資料。
• 物件— 檔案名稱或路徑。
• 大小— 檔案的大小。
• MD5— 檔案的 MD5 雜湊。
• SHA256— 檔案的 SHA256 雜湊。
• 儲存時間— 物件放入儲存區的時間。
• 租戶— Central Node、PCN 或 SCN 伺服器所屬租戶的名稱。
• 伺服器— Central Node、PCN 或 SCN 伺服器的名稱。從中接收物件的主機連線到此伺服器。
• 主機— 接收物件的主機的名稱。
• 掃描結果— 應用程式的物件掃描結果。

點擊“Sandbox 偵測”顯示檔案行為分析結果的詳細資訊。

在 Kaspersky TIP 上尋找按鈕允許在 Kaspersky Threat Intelligence Portal 上查找檔案。

點擊建立阻止規則以阻止檔案運行。

您可以點擊下載將檔案下載到電腦的硬碟上。

點擊具有檔案名稱的連結將開啟一個清單，您可以從其中選擇以下操作之一：

• 尋找事件。
• 尋找警示。
• 複製值到剪貼簿。

點擊具有“MD5”的連結將開啟一個清單，您可以從其中選擇以下操作之一：

• 在 Kaspersky TIP 上尋找。
• 尋找事件。
• 尋找警示。
• 建立阻止規則。
• 複製值到剪貼簿。

點擊具有SHA256的連結將開啟一個清單，您可以從其中選擇以下操作之一：

• 在 Kaspersky TIP 上尋找。
• 在 virustotal.com 上尋找。
• 尋找事件。
• 尋找警示。
• 建立阻止規則。
• 複製值到剪貼簿。

另請參閱 檢視放入儲存空間的物件表 使用 Web 介面檢視有關手動放置在儲存中的物件的資訊 檢視有關透過獲取資料工作放置在儲存中的物件的資訊 從儲存下載物件 將物件上傳到儲存 傳送儲存中的物件進行掃描 刪除儲存中的物件 按物件類型篩選儲存中的物件 按物件描述篩選儲存中的物件 根據掃描結果篩選儲存中的物件 根據 Central Node、PCN 或 SCN 伺服器的名稱篩選儲存中的物件 按物件來源篩選儲存中的物件 根據放入儲存中的時間篩選物件 清除儲存物件篩選器 檢視在具有 Kaspersky Endpoint Agent 元件的電腦上被隔離的物件表 檢視被隔離物件的資訊 從隔離中還原物件 取得 Kaspersky Anti Targeted Attack Platform 伺服器上被隔離物件的副本 從表中刪除有關隔離物件的資訊 按物件類型篩選有關隔離物件的資訊 按物件描述篩選有關隔離物件的資訊 按主機名稱篩選有關隔離物件的資訊 按時間篩選有關隔離物件的資訊 重置有關隔離物件資訊的篩選器

頁面頂部