Таблица объектов, помещенных в Хранилище, находится в разделе Хранилище, подразделе Файлы веб-интерфейса приложения.
В таблице объектов, помещенных в Хранилище, содержится следующая информация:
Тип – способ, которым объект был помещен в Хранилище.
Возможны следующие способы:
– объект помещен в хранилище одним из следующих способов:
выполнена задача Получить файл;
получена копия объекта, помещенного на карантин на хостах с компонентом Endpoint Agent (в разделе Хранилище, подразделе Карантин в меню, раскрывшемся по ссылке с директорией объекта, выбрано действие Получить файл из карантина).
– объект помещен в хранилище одним из следующих способов:
выполнена задача Собрать форензику;
выполнена задача Получить дамп памяти процесса;
выполнена задача Получить ключ реестра;
выполнена задача Получить метафайлы NTFS.
– объект загружен пользователем вручную в разделе Хранилище, подразделе Файлы.
Объект – информация об объекте. Например, имя файла или путь к файлу.
Результаты проверки – результат проверки объекта.
Результат проверки отображается в виде одного из следующих значений:
Не обнаружено – в результате проверки приложение не обнаружила признаков целевой атаки, возможно зараженных объектов или подозрительной активности.
Ошибка выполнения – проверка объекта завершилась с ошибкой.
Выполняется – проверка объекта еще не завершилась.
Не выполнялась – объект не был отправлен на проверку.
Обнаружено – в результате проверки приложение обнаружило признаки целевой атаки, возможно зараженный объект или подозрительную активность.
Серверы – имя сервера с ролью PCN или SCN. К этому серверу подключен хост, с которого получен объект
Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.
Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления –Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).
Адрес источника – IP-адрес или имя хоста, с которого получен объект, или имя учетной записи пользователя, загрузившего объект.
Время – дата и время помещения объекта в Хранилище.
Действия – действия, которые можно выполнить с объектом. Доступны следующие действия:
– удалить объект из Хранилища.
– отправить объект из Хранилища на проверку технологиями Anti-Malware Engine, YARA и Sandbox.
– скачать объект из Хранилища на компьютер.
По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
Добавить в фильтр.
Исключить из фильтра.
Скачать.
Отправить файл на проверку.
Найти события:
Путь к файлу.
MD5.
SHA256.
Найти обнаружения:
Путь к файлу.
MD5.
SHA256.
Скопировать значение в буфер.
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий: