Запуск действия по реагированию может занять до 15 минут из-за интервала синхронизации между управляемым устройством и Сервером администрирования.
При необходимости вы можете нажать на кнопку Изменить в KUMA, чтобы изменить параметры устройства в Консоли KUMA.
Если вы выбрали действие по реагированию Запустить поиск вредоносного ПО, в панели Поиск вредоносного ПО выполните следующие действия:
Вы можете использовать переключатель Проверить сетевые диски, чтобы включить в проверку сетевых устройств. По умолчанию параметр выключен.
Полная проверка может замедлить работу устройства из-за повышенной нагрузки на его операционную систему.
Если вы выберете этот тип, выполняется проверка памяти ядра, запущенных процессов и загрузочных секторов диска.
В поле Укажите путь укажите путь к файлу, который вы хотите проверить. Если вы хотите задать несколько путей, нажмите на кнопку Добавить путь и укажите путь.
Выбранный тип поиска вредоносного ПО запущен.
Если поиск вредоносного ПО завершен успешно, на экране отображается соответствующее сообщение, а в таблице алертов или в таблице инцидентов отображается статус действия Успешно. В противном случае отображается сообщение об ошибке, а алерт или инцидент отображается со статусом действия Ошибка.
После завершения поиска вредоносного ПО вы можете просмотреть результат.
В начало