Чтобы просмотреть информацию о наблюдаемом объекте:
В окне веб-интерфейса приложения выберите раздел События в трафике сети.
Перейдите на вкладку Наблюдаемые объекты.
В таблице выберите объект, о котором вы хотите просмотреть информацию.
Откроется окно с информацией об объекте.
Окно содержит следующую информацию:
ID – уникальный идентификатор объекта.
Протокол – протокол, по которому передавался объект.
Имя файла – имя запрошенного файла.
URL – URL-адрес, с которого был запрошен файл.
Максимальное отображаемое количество символов – 256.
Хеш MD5 – MD5-хеш файла.
Хеш SHA256 – SHA256-хеш файла.
Обнаружение – результаты проверки файла в Kaspersky Anti Targeted Attack Platform. Может иметь следующие значения: Обнаружен (идентифицирован как вредоносный), Не обнаружен (идентифицирован как безопасный), Исключен (добавлен в исключения из проверки пользователем или исключен из проверки системой по следующим признакам: размер менее 100 КБ и/или является файлом формата HTML).
Репутация URL – информация о репутации URL-адреса в базе KSN. Может иметь следующие значения: Доверенная, Недоверенная.
Дата и время обнаружения – время обнаружения объекта в трафике сети.
Источник – имя, IP-адрес и порт компьютера, с которого был отправлен объект.
Получатель – имя, IP-адрес и порт компьютера, на который был отправлен объект.