Просмотр информации о хосте
Чтобы просмотреть информацию о хосте с компонентом Endpoint Agent:
- В окне веб-интерфейса приложения выберите раздел Endpoint Agents.
- Выберите хост, информацию о котором вы хотите просмотреть.
Откроется окно с информацией о хосте.
Окно содержит следующую информацию:
- Блок рекомендаций:
- Обнаружения – ссылка, по которой открывается раздел Обнаружения с условием поиска, содержащим выбранный хост.
- События – ссылка, по которой открывается раздел Поиск угроз с условием поиска, содержащим выбранный хост.
- События, по которым сработали правила запрета – ссылка, по которой открывается раздел Поиск угроз с условием поиска, содержащим выбранный хост и тип события Правило запрета.
Ссылка События, по которым сработали правила запрета не отображается в информации о хостах, на которых в роли компонента Endpoint Agent используется приложение Kaspersky Endpoint Security для Linux.
- На закладке Сведения, в разделе Хост отображается следующая информация:
- Имя – имя хоста с компонентом Endpoint Agent.
- IP – IP-адрес хоста, на который установлен компонент Endpoint Agent.
- ОС – версия операционной системы хоста, на который установлен компонент Endpoint Agent.
- На закладке Сведения, в разделе Endpoint Agent отображается следующая информация:
- Версия – версия установленного компонента Endpoint Agent.
- Активность – показатель активности компонента Endpoint Agent. Может иметь следующие значения:
- Нормальная активность – хосты, от которых последние данные были получены недавно.
- Предупреждение – хосты, от которых последние данные были получены давно.
- Критическое бездействие – хосты, от которых последние данные были получены очень давно.
- Сервер – имя сервера SCN или PCN. Отображается только в режиме распределенного решения и мультитенантности.
- Подключен к серверу – имя сервера Central Node.
- Последнее подключение – время последнего соединения с сервером Central Node, SCN или PCN.
- Лицензия – например, "OK".
- На закладке Правила запрета вы можете просмотреть, запуск или открытие файлов с какими MD5- или SHA256-хешами были запрещены на хосте. Отображается следующая информация:
- Имя – имя файла.
- Состояние – состояние правила запрета.
- Хеш – алгоритм хеширования.
Закладка Правила запрета не отображается в информации о хостах с приложением Kaspersky Endpoint Security для Linux.
- На закладке Задачивы можете просмотреть, какие задачи были запущены на хосте. Отображается следующая информация:
- Время создания – дата и время создания задачи.
- Имя – название задачи.
- Сведения – полный путь к файлу или потоку данных, для которого создана задача.
- Состояние – статус выполнения задачи.
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Выполнить задачи:
- Завершить процесс.
- Удалить файл.
- Получить файл.
- Собрать форензику.
- Поместить файл на карантин.
- Выполнить приложение.
- Новое правило запрета.
- Изолировать от сети.
- Найти события.
- Найти обнаружения.
- Скопировать значение в буфер.
Для хостов с приложением Kaspersky Endpoint Security для Linux в списке, который раскрывается по ссылке с именем хоста, отображаются только Получить файл, Выполнить приложение, Найти события и Найти обнаружения.
По ссылке с IP-адресом раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Найти события.
- Найти обнаружения.
- Скопировать значение в буфер.