Действия по реагированию, доступные в плейбуках
В Kaspersky EDR Expert можно включить в плейбук следующие действия:
- Получить файл
- Собрать форензику
- Получить ключ реестра
- Получить метафайлы NTFS
- Получить дамп памяти процесса
- Получить образ диска
- Получить дамп памяти
- Завершить процесс
- Запустить YARA-проверку
- Управлять службами
- Выполнить приложение
- Удалить файл
- Поместить файл на карантин
- Удалить файл из карантина
- Восстановить файл из карантина
- Изолировать хост
- Создать правило запрета
- Удалить правило запрета
- Запустить IOC-проверку
В начало