В окне с информацией о событиях типа Изменен файл содержатся следующие сведения:
В разделе отображается следующая информация:
По ссылке открывается информация о правиле TAA (IOA). Если правило предоставлено специалистами "Лаборатории Касперского", то оно содержит сведения о сработавшей технике MITRE, а также рекомендации по реагированию на событие.
Поле отображается, если при создании события сработало правило TAA (IOA).
Поле Предыдущая версия отображается в информации о событии только для операции типа Переименован файл.
Если файл, к которому была применена операция "удалить", открыт в каком-либо приложении или задействован в других процессах, он будет удален по завершении этих процессов после перезагрузки хоста. В этом случае в поле Удалить после перезагрузки отображается Да.
Если файл, к которому была применена операция "удалить", был удален сразу, в поле Удалить после перезагрузки отображается Нет.
Поле Удалить после перезагрузки отображается в информации о событии только для операции типа Удален файл.
Если событие было записано в базу событий приложением Kaspersky Endpoint Agent для Linux или Kaspersky Endpoint Security для Linux, в разделе также отображаются следующие поля:
Если событие было записано в базу событий приложением Kaspersky Endpoint Agent для Linux или Kaspersky Endpoint Security для Linux, в разделе Инициатор события также отображаются следующие поля:
Если вы используете динамические IP-адреса, в поле отображается IP-адрес, присвоенный хосту на момент создания события.
Приложение не поддерживает работу с IPv6. Если вы используете IPv6, IP-адрес хоста не отображается.
Если событие было записано в базу событий приложением Kaspersky Endpoint Agent для Linux или Kaspersky Endpoint Security для Linux, в разделе Сведения о системе также отображается поле Вход с удаленного хоста – имя хоста, с которого был совершен удаленный вход в систему.
По ссылкам с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
В информации о событии, записанном в базу событий приложением Kaspersky Endpoint Agent для Linux или Kaspersky Endpoint Security для Linux, по ссылкам с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:
В информации о событии, записанном в базу событий приложением Kaspersky Endpoint Agent для Linux или Kaspersky Endpoint Security для Linux, по ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:
По ссылке MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:
По ссылке SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий: