Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent
Таблица объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent, находится в разделе Хранилище, подразделе Карантин веб-интерфейса приложения.
На сервере Kaspersky Anti Targeted Attack Platform хранятся метаданные объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent. Сами объекты хранятся в специальном хранилище на каждом компьютере, на котором был обнаружен опасный объект.
В таблице объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent, содержится следующая информация:
Объект – информация об объекте. Например, имя файла или путь к файлу.
Адрес источника – IP-адрес или имя хоста компьютера с компонентом Endpoint Agent, на карантине которого находится объект.
Время – дата и время помещения объекта на карантин.
Состояние – состояние объекта.
В правой части строки с информацией об объекте расположены кнопки:
Кнопка позволяет удалить метаданные объекта на сервере Kaspersky Anti Targeted Attack Platform.
Кнопка позволяет восстановить объект из карантина на компьютере с компонентом Endpoint Agent.
Кнопка позволяет получить копию объекта из карантина на компьютере с компонентом Endpoint Agent на сервер Kaspersky Anti Targeted Attack Platform.
По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
Добавить в фильтр.
Исключить из фильтра.
Скачать.
Отправить файл на проверку.
Найти события:
Путь к файлу.
MD5.
SHA256.
Найти обнаружения:
Путь к файлу.
MD5.
SHA256.
Скопировать значение в буфер.
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий: