В окне с информацией о событиях типа Интерактивный ввод команд в консоли содержатся следующие сведения:
По ссылке открывается информация о правиле TAA (IOA). Если правило предоставлено специалистами "Лаборатории Касперского", то оно содержит сведения о сработавшей технике MITRE, а также рекомендации по реагированию на событие.
Поле отображается, если при создании события сработало правило TAA (IOA).
В приложении предусмотрено два типа ввода команд:
Если в роли компонента Endpoint Agent вы используете приложение Kaspersky Endpoint Agent, Kaspersky Anti Targeted Attack Platform получает данные, необходимые для заполнения поля Команда, только при интеграции Kaspersky Anti Targeted Attack Platform с приложением Kaspersky Endpoint Agent для Windows версии 3.10. При интеграции приложения с предыдущими версиями приложения Kaspersky Endpoint Agent указанное поле не будет отображаться в информации о событии.
Вы можете скопировать этот текст, нажав на кнопку Скопировать в буфер, расположенную в поле Текст команды.
По ссылкам с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
Выполнить задачи:
По ссылке MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:
По ссылке SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:
Выполнить задачи:
Если вы используете динамические IP-адреса, в поле отображается IP-адрес, присвоенный хосту на момент создания события.
Приложение не поддерживает работу с IPv6. Если вы используете IPv6, IP-адрес хоста не отображается.