Просмотр таблицы объектов, помещенных в Хранилище
Таблица объектов, помещенных в Хранилище, находится в разделе Хранилище, подразделе Файлы веб-интерфейса приложения.
В таблице объектов, помещенных в Хранилище, содержится следующая информация:
- Тип – способ, которым объект был помещен в Хранилище.
Возможны следующие способы:
– объект помещен в хранилище одним из следующих способов:- выполнена задача Получить файл;
- получена копия объекта, помещенного на карантин на хостах с компонентом Endpoint Agent (в разделе Хранилище, подразделе Карантин в меню, раскрывшемся по ссылке с директорией объекта, выбрано действие Получить файл из карантина).
– объект помещен в хранилище одним из следующих способов:- выполнена задача Собрать форензику;
- выполнена задача Получить дамп памяти процесса;
- выполнена задача Получить ключ реестра;
- выполнена задача Получить метафайлы NTFS.
– объект загружен пользователем вручную в разделе Хранилище, подразделе Файлы.
- Объект – информация об объекте. Например, имя файла или путь к файлу.
- Результаты проверки – результат проверки объекта.
Результат проверки отображается в виде одного из следующих значений:
- Не обнаружено – в результате проверки приложение не обнаружила признаков целевой атаки, возможно зараженных объектов или подозрительной активности.
- Ошибка выполнения – проверка объекта завершилась с ошибкой.
- Выполняется – проверка объекта еще не завершилась.
- Не выполнялась – объект не был отправлен на проверку.
- Обнаружено – в результате проверки приложение обнаружило признаки целевой атаки, возможно зараженный объект или подозрительную активность.
- Серверы – имя сервера с ролью PCN или SCN. К этому серверу подключен хост, с которого получен объект
Столбец отображается, если вы используете режим распределенного решения и мультитенантности.
- Адрес источника – IP-адрес или имя хоста, с которого получен объект, или имя учетной записи пользователя, загрузившего объект.
- Время – дата и время помещения объекта в Хранилище.
- Действия – действия, которые можно выполнить с объектом. Доступны следующие действия:
– удалить объект из Хранилища.
– отправить объект из Хранилища на проверку технологиями Anti-Malware Engine, YARA и Sandbox.
– скачать объект из Хранилища на компьютер.
По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Добавить в фильтр.
- Исключить из фильтра.
- Скачать.
- Отправить файл на проверку.
- Найти события:
- Путь к файлу.
- MD5.
- SHA256.
- Найти алерты:
- Путь к файлу.
- MD5.
- SHA256.
- Скопировать значение в буфер.
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Добавить в фильтр.
- Исключить из фильтра.
- Найти события.
- Найти алерты.
- Скопировать значение в буфер.