Загрузка файлов, содержащих данные стандартных потоков вывода и ошибок при запуске процесса

После успешного завершения действия по реагированию Запустить процесс программный компонент Endpoint Agent отправляет в Kaspersky Industrial CyberSecurity for Networks текстовые файлы stdout и stderr, содержащие данные стандартных потоков вывода и ошибок при запуске процесса. Отправка файлов выполняется, если соответствующие данные были получены на устройстве.

Для отправляемых файлов действует ограничение по объему данных. Если размер исходного файла превышает 100 КБ, программный компонент Endpoint Agent удаляет часть данных в отправляемом файле, чтобы получить размер файла 100 КБ.

При загрузке файлов stdout и stderr вам нужно учитывать следующие особенности:

• Файлы с данными о запуске процесса хранятся в базе данных Сервера временно и автоматически удаляются после семи дней хранения.
• Загружать файлы могут пользователи с ролью Администратор или Специалист по безопасности.

Чтобы загрузить файл с данными стандартного потока вывода или ошибок:

1. Подключитесь к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс под учетной записью Администратора или Специалиста по безопасности.
2. Выберите нужное действие в разделе События на вкладке Действия по реагированию.

   В правой части окна веб-интерфейса появится область деталей.

3. В области деталей откройте раскрывающийся список Скачать данные и выберите нужный пункт: Стандартный поток вывода (stdout) или Стандартный поток ошибок (stderr).

   Раскрывающийся список и пункты доступны, если выбрано действие по реагированию Запустить процесс и в базе данных Сервера хранятся файлы с соответствующими данными.

Браузер сохранит загруженный файл. В зависимости от параметров, заданных в браузере, на экране может появиться окно для изменения пути и имени сохраняемого файла.

В начало