Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Чтобы просмотреть информацию об объекте, помещенном в Хранилище по задачам Собрать форензику, Получить дамп памяти процесса, Получить ключ реестра, Получить метафайлы NTFS:

1. В окне веб-интерфейса программы выберите раздел Хранилище, подраздел Файлы.
2. Откроется таблица объектов. В таблице выберите объект со значком , информацию о котором вы хотите посмотреть.

   Откроется окно сведений об объекте.

В окне содержится следующая информация:

• Объект – имя файла или путь к файлу.
• Размер – размер файла.
• MD5 – MD5-хеш файла.
• SHA256 – SHA256-хеш файла.
• Время – время помещения объекта в Хранилище.
• Хост – имя хоста, с которого получен объект.

Кнопка Скачать позволяет загрузить файл на жесткий диск вашего компьютера.

По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:

• Найти события.
• Найти обнаружения.
• Скопировать значение в буфер.

По ссылке с MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:

• Найти на TIP

  Информационная система "Лаборатории Касперского". Содержит и отображает информацию о репутации файлов и URL-адресов.

  .
• Найти события.
• Найти обнаружения.
• Создать правило запрета.
• Скопировать значение в буфер.

По ссылке с SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:

• Найти на TIP.
• Найти на virustotal.com.
• Найти события.
• Найти обнаружения.
• Создать правило запрета.
• Скопировать значение в буфер.