Проверка файлов, полученных с устройств

После получения файла с устройства или из карантина, вы можете выполнить проверку файла на наличие угроз.

Чтобы выполнить действие по реагированию, у вас должна быть одна из следующих XDR-ролей: Главный администратор, Администратор тенанта, Аналитик 1-го уровня, Аналитик 2-го уровня.

Вы можете запустить проверку файла одним из следующих способов:

Запуск проверки из раздела или вкладки Файлы

Чтобы запустить проверку из раздела или вкладки Файлы:

  1. В главном окне приложения выполните одно из следующих действий:
    • В главном окне приложения перейдите в раздел ОперацииХранилищаФайлы.
    • Перейдите в раздел Мониторинг, выберите раздел Алерты или Инциденты. В столбце Идентификатор нажмите на идентификатор алерта или инцидента, который включает файлы, полученные в результате действий по реагированию Получить файл и Получение файлов из карантина. В открывшихся деталях алерта или инцидента перейдите на вкладку Файлы.
  2. В таблице файлов выполните одно из следующих действий:
    • Установите флажок рядом с нужным файлом и в панели инструментов нажмите на кнопку Проверить.
    • Нажмите на имя файла и в открывшейся панели сведений о файле нажмите на кнопку Проверить.

Если действие по реагированию завершено успешно, на экране отображается соответствующее сообщение. Иначе отображается сообщение об ошибке.

Запуск проверки из результатов других действий по реагированию

Чтобы запустить проверку из результатам других действий по реагированию:

  1. В главном окне приложения выполните одно из следующих действий:
    • Перейдите в раздел МониторингИстория реагирований.
    • Перейдите в раздел Мониторинг, выберите раздел Алерты или Инциденты. В столбце Идентификатор нажмите на идентификатор алерта или инцидента, из которого вы выполнили действие по реагированию Получить файл, Получить файлы из карантина или Переместить файлы на карантин. В открывшихся деталях алерта или инцидента выберите вкладку История, а затем на вкладку История реагирований, чтобы отобразить список событий.
  2. В столбце Статус действия перейдите по ссылке статуса Успешно события, для которого вы хотите просмотреть результаты нужного действия по реагированию.
  3. В открывшейся панели справа перейдите по ссылке с именем файла.

    Откроется панель с информацией о файле.

  4. В панели инструментов нажмите на кнопку Проверить.

Если действие по реагированию завершено успешно, на экране отображается соответствующее сообщение. Иначе отображается сообщение об ошибке.

Просмотр результатов проверки файлов

Вы можете просмотреть файл с результатами проверки одним из следующих способов:

В начало