创建 RAM 转储检索任务

您可以从所选具有 Endpoint Agent 组件的主机检索 RAM 转储。为此，您必须创建内存转储检索任务。

生成的文件只能被保存到共享网络资源。

要创建内存转储检索任务：

1. 在应用程序 Web 界面窗口中选择任务部分。

   这将打开任务表。

2. 单击添加按钮并在获取数据下拉列表中选择内存转储。

   这将打开任务创建窗口。

3. 配置以下设置：
   1. 分享路径— 共享网络资源的路径。

      您需要以通用命名约定 (UNC) 格式指定路径： \\server\share\path。

      如果具有指定名称的最后一个文件夹不存在， Kaspersky Endpoint Agent 将创建一个。如果创建不成功，Kaspersky Anti Targeted Attack Platform 的 Web 界面中将显示错误。

   2. 用户名称 — 用于访问共享网络资源的账户的用户名。
   3. 密码 — 用于访问共享网络资源的账户的密码。
   4. 描述是任务描述。该字段是可选的。
   5. 主机 — 您想要向其分配任务的主机的 IP 地址或名称。
4. 单击添加。

RAM 转储检索任务已创建。任务创建后自动运行。

结果，应用程序会将 RAW 文件或包含 RAW 文件的存档放置在共享网络资源上。

如果您使用 Kaspersky Endpoint Agent 充当 Endpoint Agent 组件，则任务只能分配给运行 Kaspersky Endpoint Agent for Windows 版本 3.14 及更高版本的主机。

具有安全审计员角色的用户无法创建任务。

具有安全官角色的用户无权访问任务。

另请参阅 管理任务 查看任务表 查看有关任务的信息 创建获取文件任务 创建取证收集任务 创建注册表项检索任务 创建 NTFS 元文件检索任务 创建进程内存转储检索任务 创建磁盘镜像检索任务 创建进程终止任务 创建任务以使用 YARA 规则扫描主机 创建服务管理任务 创建应用程序执行任务 创建文件删除任务 创建文件隔离任务 创建隔离文件恢复任务 创建任务副本 删除任务 按创建时间筛选任务 按类型筛选任务 按名称筛选任务 按文件名和路径筛选任务 按描述筛选任务 按服务器名称筛选任务 根据创建任务的用户的名称筛选任务 按处理状态筛选任务 清除任务筛选器

页面顶部