Kaspersky Anti Targeted Attack Platform

Содержание

Работа с объектами в Хранилище и на карантине

В Хранилище помещаются файлы, которые нужно отправить на проверку, а также файлы, полученные в результате выполнения задач Получить файл, Восстановить файл из карантина, Собрать форензику, Получить метафайлы NTFS, Получить ключ реестра, Получить дамп памяти процесса.

Хранилище расположено на сервере Central Node.

Вы можете управлять объектами в Хранилище: удалять, скачивать, загружать, отправлять на проверку, а также фильтровать списки объектов.

Kaspersky Anti Targeted Attack Platform отображает объекты в Хранилище в виде таблицы объектов.

Если вы используете

и , Хранилище расположено на серверах PCN и SCN. В веб-интерфейсе сервера PCN отображается информация о Хранилище всех подключенных SCN в рамках тех тенантов, к данным которых у пользователя есть доступ.

Пользователь с ролью Старший сотрудник службы безопасности может поместить копии объектов в Хранилище с помощью задач или загрузив объект в Хранилище через веб-интерфейс Kaspersky Anti Targeted Attack Platform на том сервере PCN или SCN, с которым он работает в рамках тех тенантов, к данным которых у него есть доступ.

Пользователь с ролью Сотрудник службы безопасности может работать только с файлами, полученными в результате выполнения задач, которые он сам создал на том сервере PCN или SCN, с которым он работает в рамках тех тенантов, к данным которых у него есть доступ.

Если вы считаете файл опасным, вы можете поместить его на карантин на компьютере с компонентом Endpoint Agent. Метаданные файла, помещенного на карантин, отобразятся в разделе Хранилище, подразделе Карантин веб-интерфейса Kaspersky Anti Targeted Attack Platform.

Карантин на сервере Kaspersky Anti Targeted Attack Platform – это область Хранилища серверной части решения Kaspersky Anti Targeted Attack Platform, предназначенная для хранения метаданных объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent, в разделе Хранилище, подразделе Карантин веб-интерфейса Kaspersky Anti Targeted Attack Platform.

Вы можете управлять объектами на карантине: восстанавливать объекты из карантина, а также загружать копии объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent, в Хранилище Kaspersky Anti Targeted Attack Platform.

Kaspersky Anti Targeted Attack Platform отображает информацию об объектах, помещенных на карантин, в виде таблицы.

Максимальный объем Хранилища определяется при настройке параметров масштабирования приложения. Как только объем Хранилища превышает заданное по умолчанию пороговое значение, приложение начинает удалять из Хранилища самые старые копии объектов. Когда объем Хранилища снова становится меньше порогового значения, приложение прекращает удалять копии объектов из Хранилища.

Реальный размер объекта может быть больше видимого размера объекта из-за метаданных, необходимых для восстановления объекта из карантина. При помещении на карантин учитывается реальный размер объекта. Зашифрованные файлы могут передаваться в расшифрованном виде (в зависимости от параметров шифрования), сжатые файлы передаются в исходном виде.

В этом разделе

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247431]

Просмотр таблицы объектов, помещенных в Хранилище

Таблица объектов, помещенных в Хранилище, находится в разделе Хранилище, подразделе Файлы веб-интерфейса приложения.

В таблице объектов, помещенных в Хранилище, содержится следующая информация:

  1. Тип – способ, которым объект был помещен в Хранилище.

    Возможны следующие способы:

    • Apt_icon_storage_fromtasks – объект помещен в хранилище одним из следующих способов:
      • выполнена задача Получить файл;
      • получена копия объекта, помещенного на карантин на хостах с компонентом Endpoint Agent (в разделе Хранилище, подразделе Карантин в меню, раскрывшемся по ссылке с директорией объекта, выбрано действие Получить файл из карантина).
    • Apt_icon_storage_forensic_file – объект помещен в хранилище одним из следующих способов:
      • выполнена задача Собрать форензику;
      • выполнена задача Получить дамп памяти процесса;
      • выполнена задача Получить ключ реестра;
      • выполнена задача Получить метафайлы NTFS.
    • Apt_icon_storage_downloaded – объект загружен пользователем вручную в разделе Хранилище, подразделе Файлы.
  2. Объект – информация об объекте. Например, имя файла или путь к файлу.
  3. Результаты проверки – результат проверки объекта.

    Результат проверки отображается в виде одного из следующих значений:

    • Не обнаружено – в результате проверки приложение не обнаружила признаков целевой атаки, возможно зараженных объектов или подозрительной активности.
    • Ошибка выполнения – проверка объекта завершилась с ошибкой.
    • Выполняется – проверка объекта еще не завершилась.
    • Не выполнялась – объект не был отправлен на проверку.
    • Обнаружено – в результате проверки приложение обнаружило признаки целевой атаки, возможно зараженный объект или подозрительную активность.
  4. Серверы – имя сервера с ролью PCN или SCN. К этому серверу подключен хост, с которого получен объект

    Столбец отображается, если вы используете режим распределенного решения и мультитенантности.

  5. Адрес источника – IP-адрес или имя хоста, с которого получен объект, или имя учетной записи пользователя, загрузившего объект.
  6. Время – дата и время помещения объекта в Хранилище.
  7. Действия – действия, которые можно выполнить с объектом. Доступны следующие действия:
    • apt_icon_storage_delete – удалить объект из Хранилища.
    • apt_icon_storage_scan – отправить объект из Хранилища на проверку технологиями Anti-Malware Engine, YARA и Sandbox.
    • Apt_icon_storage_download – скачать объект из Хранилища на компьютер.

По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Добавить в фильтр.
  • Исключить из фильтра.
  • Скачать.
  • Отправить файл на проверку.
  • Найти события:
    • Путь к файлу.
    • MD5.
    • SHA256.
  • Найти обнаружения:
    • Путь к файлу.
    • MD5.
    • SHA256.
  • Скопировать значение в буфер.

По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Добавить в фильтр.
  • Исключить из фильтра.
  • Найти события.
  • Найти обнаружения.
  • Скопировать значение в буфер.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247432]

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Чтобы просмотреть информацию об объекте, загруженном в Хранилище вручную, выполните следующие действия:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. В таблице выберите объект со значком Apt_icon_storage_downloaded, информацию о котором вы хотите посмотреть.

    Откроется окно сведений об объекте.

В окне содержится следующая информация:

  • Файл – имя файла.
  • Размер – размер файла.
  • MD5 – MD5-хеш файла.
  • SHA256 – SHA256-хеш файла.
  • Время загрузки – время загрузки для объектов, загруженных пользователем вручную.
  • Имя пользователя – имя учетной записи пользователя, загрузившего объект в Хранилище вручную.
  • Результаты проверки – результат проверки объекта приложением.

Кнопка Найти на TIP позволяет найти файл на

.

Кнопка Создать правило запрета позволяет запретить запуск файла.

Кнопка Скачать позволяет загрузить файл на жесткий диск вашего компьютера.

По ссылке с именем файла раскрывается список, в котором вы можете выбрать одно из следующих действий:

По ссылке с MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:

По ссылке с SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:

См. также

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247723]

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Чтобы просмотреть информацию об объекте, помещенном в Хранилище по задаче Получить файл или Получить файл из карантина:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. В таблице выберите объект со значком Apt_icon_storage_fromtasks, информацию о котором вы хотите посмотреть.

    Откроется окно сведений об объекте.

В окне содержится следующая информация:

  • Блок рекомендаций. Могут отображаться следующие рекомендации:
    • Задача – ссылка, по которой открывается раздел Задачи, задача, с помощью которой объект был помещен в Хранилище.
    • Обнаружение – ссылка, по которой открывается раздел Обнаружения, обнаружение, содержащее объект, помещенный в Хранилище.
    • Объект на карантине – ссылка, по которой открывается раздел Хранилище, подраздел Карантин, метаданные объекта на карантине.
  • Объект – имя файла или путь к файлу.
  • Размер – размер файла.
  • MD5 – MD5-хеш файла.
  • SHA256 – SHA256-хеш файла.
  • Время – время помещения объекта в Хранилище.
  • Тенант – название тенанта, к которому относится сервер Central Node, PCN или SCN.
  • Сервер – имя сервера Central Node, PCN или SCN. К этому серверу подключен хост, с которого получен объект.
  • Хост – имя хоста, с которого получен объект.
  • Результаты проверки – результат проверки объекта приложением.

Нажатием на кнопку Sandbox-обнаружение вы можете открыть окно с подробной информацией о результатах исследования поведения файла.

Кнопка Найти на TIP позволяет найти файл на Kaspersky Threat Intelligence Portal.

Кнопка Создать правило запрета позволяет запретить запуск файла.

Кнопка Скачать позволяет загрузить файл на жесткий диск вашего компьютера.

По ссылке с именем файла раскрывается список, в котором вы можете выбрать одно из следующих действий:

По ссылке с MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:

По ссылке с SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:

См. также

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247724]

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Чтобы просмотреть информацию об объекте, помещенном в Хранилище по задачам Собрать форензику, Получить дамп памяти процесса, Получить ключ реестра, Получить метафайлы NTFS:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. В таблице выберите объект со значком Apt_icon_storage_forensic_file, информацию о котором вы хотите посмотреть.

    Откроется окно сведений об объекте.

В окне содержится следующая информация:

  • Объект – имя файла или путь к файлу.
  • Размер – размер файла.
  • MD5 – MD5-хеш файла.
  • SHA256 – SHA256-хеш файла.
  • Время – время помещения объекта в Хранилище.
  • Хост – имя хоста, с которого получен объект.

Кнопка Скачать позволяет загрузить файл на жесткий диск вашего компьютера.

По ссылке с именем файла раскрывается список, в котором вы можете выбрать одно из следующих действий:

По ссылке с MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:

По ссылке с SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:

См. также

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247725]

Скачивание объектов из Хранилища

Если вы считаете объект в Хранилище безопасным, вы можете скачать его на локальный компьютер.

Скачивание зараженных объектов может угрожать безопасности вашего локального компьютера.

Чтобы скачать объект из Хранилища:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. В правой части строки с именем объекта, который вы хотите скачать, нажмите на кнопку Apt_icon_storage_download.

Объект будет сохранен на ваш локальный компьютер в папку загрузки браузера. Файл загружается в формате ZIP-архива, защищенного паролем infected.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247726]

Загрузка объектов в Хранилище

Если вам требуется запустить проверку определенного объекта, вы можете загрузить этот объект в Хранилище и отправить его на проверку.

Чтобы загрузить объект в Хранилище:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. В правом верхнем углу окна нажмите на кнопку Загрузить.

    Откроется окно выбора файла.

  3. Выберите объект, который вы хотите загрузить в Хранилище.
  4. Если вы хотите загрузить в Хранилище файл с расширением .Lnk, выполните следующие действия:
    1. В поле File name введите *.Lnk и нажмите на клавишу Enter.
    2. Выберите объект.
  5. Нажмите на кнопку Open.

Объект будет загружен в Хранилище и отобразится в таблице объектов.

Для пользователей с ролью Аудитор функция загрузки объектов в Хранилище недоступна.

См. также

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247727]

Отправка объектов из Хранилища на проверку

Вы можете проверить объекты, помещенные в Хранилище, компонентом Central Node с помощью технологий Anti-Malware Engine и YARA, а также компонентом Sandbox.

Рекомендуется отправлять объекты из Хранилища на проверку в следующих случаях:

  • проверка при помещении в Хранилище была отключена;
  • базы приложения были обновлены;
  • объект был загружен в Хранилище вручную.

Чтобы отправить объект из Хранилища на проверку:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. Нажмите на объект, который вы хотите проверить.

    Откроется окно сведений об объекте.

  3. Нажмите на кнопку Проверить.

    Запустится проверка объекта.

    После завершения проверки объекта его статус отобразится в таблице объектов.

Вы также можете отправить объект из Хранилища на проверку нажатием на кнопку apt_icon_storage_scan в правой части строки с информацией об объекте в таблице объектов, помещенных в Хранилище.

Для пользователей с ролью Аудитор функция проверки объектов, помещенных в хранилище, недоступна.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247728]

Удаление объектов из Хранилища

Чтобы удалить объект из Хранилища:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. Нажмите на объект, который вы хотите удалить.

    Откроется окно сведений об объекте.

  3. Нажмите на кнопку Удалить.

    Откроется окно подтверждения действия.

  4. Нажмите на кнопку Да.

Объект будет удален из Хранилища.

Вы также можете удалить объект из Хранилища нажатием на кнопку apt_icon_storage_delete в правой части строки с информацией об объекте в таблице объектов, помещенных в Хранилище.

Чтобы удалить все или несколько объектов из Хранилища:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. Установите флажки напротив объектов, которые вы хотите удалить из Хранилища.

    Вы можете выбрать все объекты, установив флажок в строке с заголовками столбцов.

  3. В панели управления в нижней части окна нажмите на кнопку Удалить.

    Откроется окно подтверждения действия.

  4. Нажмите на кнопку Да.

Выбранные объекты будут удалены из Хранилища.

Для пользователей с ролью Аудитор функция удаления объектов, помещенных в хранилище, недоступна.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247729]

Фильтрация объектов в Хранилище по типу объекта

Чтобы отфильтровать объекты в Хранилище по их типу:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. По ссылке Тип откройте меню фильтрации объектов.
  3. Установите один или несколько флажков:
    • Загружен по задаче Получить файл, если вы хотите, чтобы приложение отображало в таблице объекты, помещенные в Хранилище по задачам Получить файл и Восстановить файл из карантина.
    • Загружен через веб-интерфейс, если вы хотите, чтобы приложение отображало в таблице объекты, загруженные пользователем через веб-интерфейс Kaspersky Anti Targeted Attack Platform.
    • Загружен по задаче получения данных, если вы хотите, чтобы приложение отображало в таблице объекты, помещенные в Хранилище по задачам Собрать форензику, Получить метафайлы NTFS, Получить ключ реестра, Получить дамп памяти процесса.
  4. Нажмите на кнопку Применить.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247595]

Фильтрация объектов в Хранилище по описанию объекта

Чтобы отфильтровать объекты в Хранилище по описанию объекта:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. По ссылке Объект откройте меню фильтрации объектов.
  3. В раскрывающемся списке выберите один из следующих вариантов:
    • Путь к файлу.
    • MD5.
    • SHA256.
  4. В раскрывающемся списке выберите один из следующих операторов фильтрации объектов:
    • Содержит.
    • Не содержит.
    • Равняется.
    • Не равняется.
    • Соответствует шаблону.
    • Не соответствует шаблону.
  5. В поле ввода укажите один или несколько символов описания объекта.
  6. Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку Apt_icon_alerts_add_filter и выполните действия по указанию условия фильтрации.
  7. Нажмите на кнопку Применить.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247593]

Фильтрация объектов в Хранилище по результатам проверки

Чтобы отфильтровать объекты в Хранилище по результатам проверки этих объектов:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. По ссылке Результаты проверки откройте меню фильтрации объектов.
  3. Установите один или несколько флажков:
    • Не обнаружено.
    • Ошибка выполнения.
    • Выполняется.
    • Не выполнялась.
    • Обнаружено.
  4. Нажмите на кнопку Применить.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247594]

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Чтобы отфильтровать объекты в Хранилище по имени сервера Central Node, PCN или SCN:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. По ссылке Серверы откройте меню фильтрации объектов.
  3. Установите один или несколько флажков напротив тех серверов, по которым вы хотите отфильтровать объекты в Хранилище.
  4. Нажмите на кнопку Применить.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247591]

Фильтрация объектов в Хранилище по источнику объекта

Чтобы отфильтровать объекты в Хранилище по источнику, с которого они были получены:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. По ссылке Адрес источника откройте меню фильтрации объектов.
  3. В раскрывающемся списке выберите один из следующих операторов фильтрации объектов:
    • Содержит.
    • Не содержит.
  4. В поле ввода укажите один или несколько символов IP-адреса, имени хоста или имени учетной записи пользователя, загрузившего объект вручную.
  5. Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку Apt_icon_alerts_add_filter и выполните действия по указанию условия фильтрации.
  6. Нажмите на кнопку Применить.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247592]

Фильтрация объектов по времени помещения в Хранилище

Чтобы отфильтровать объекты по времени помещения в Хранилище:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. По ссылке Время откройте меню фильтрации объектов.
  3. Выберите один из следующих периодов отображения объектов:
    • Все, если вы хотите, чтобы приложение отображало в таблице все помещенные в Хранилище объекты.
    • Прошедший час, если вы хотите, чтобы приложение отображало в таблице объекты, помещенные в Хранилище за предыдущий час.
    • Прошедшие сутки, если вы хотите, чтобы приложение отображало в таблице объекты, помещенные в Хранилище за предыдущий день.
    • Пользовательский диапазон, если вы хотите, чтобы приложение отображало в таблице объекты, помещенные в Хранилище за указанный вами период.
  4. Если вы выбрали период отображения объектов Пользовательский диапазон, выполните следующие действия:
    1. В открывшемся календаре укажите даты начала и конца периода отображения объектов.
    2. Нажмите на кнопку Применить.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247596]

Сброс фильтра объектов в Хранилище

Чтобы сбросить фильтр объектов в Хранилище по одному или нескольким условиям фильтрации:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. Нажмите на кнопку Удалить справа от того заголовка столбца таблицы объектов в Хранилище, условия фильтрации по которому вы хотите сбросить.

    Если вы хотите сбросить несколько условий фильтрации, выполните действия по сбросу каждого из условий фильтрации.

Выбранные фильтры будут сброшены.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247730]

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Таблица объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent, находится в разделе Хранилище, подразделе Карантин веб-интерфейса приложения.

На сервере Kaspersky Anti Targeted Attack Platform хранятся метаданные объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent. Сами объекты хранятся в специальном хранилище на каждом компьютере, на котором был обнаружен опасный объект.

В таблице объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent, содержится следующая информация:

  1. Объект – информация об объекте. Например, имя файла или путь к файлу.
  2. Адрес источника – IP-адрес или имя хоста компьютера с компонентом Endpoint Agent, на карантине которого находится объект.
  3. Время – дата и время помещения объекта на карантин.
  4. Состояние – состояние объекта.

В правой части строки с информацией об объекте расположены кнопки:

  • Кнопка apt_icon_storage_delete позволяет удалить метаданные объекта на сервере Kaspersky Anti Targeted Attack Platform.
  • Кнопка Apt_icon_quarantine_restore позволяет восстановить объект из карантина на компьютере с компонентом Endpoint Agent.
  • Кнопка Apt_icon_quarantine_get_file позволяет получить копию объекта из карантина на компьютере с компонентом Endpoint Agent на сервер Kaspersky Anti Targeted Attack Platform.

По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Добавить в фильтр.
  • Исключить из фильтра.
  • Скачать.
  • Отправить файл на проверку.
  • Найти события:
    • Путь к файлу.
    • MD5.
    • SHA256.
  • Найти обнаружения:
    • Путь к файлу.
    • MD5.
    • SHA256.
  • Скопировать значение в буфер.

По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Добавить в фильтр.
  • Исключить из фильтра.
  • Найти события.
  • Найти обнаружения.
  • Скопировать значение в буфер.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247433]

Просмотр информации об объекте на карантине

Чтобы просмотреть информацию об объекте, помещенном на карантин на компьютере с компонентом Endpoint Agent:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Карантин.

    Откроется таблица объектов.

  2. В таблице выберите объект, информацию о котором вы хотите посмотреть.

    Откроется окно сведений об объекте.

В окне содержится следующая информация:

  • Блок рекомендаций. Может отображаться рекомендация Задача – ссылка, по которой открывается раздел Задачи, задача, с помощью которой объект был помещен на карантин.
  • Тип – тип объекта, помещенного на карантин.

    Возможны следующие типы объектов:

    • Apt_icon_storage_fromtasks – файл.
    • kata_icon_memory process dump – дамп памяти процесса.
  • Объект – имя файла или путь к файлу.
  • Состояние – состояние файла (можно ли восстановить файл из карантина).
  • Адрес источника – имя компьютера с компонентом Endpoint Agent, на карантине которого находится объект.
  • Время – время помещения объекта на карантин.
  • Действия – состояние файла (можно ли восстановить файл из карантина).

    Доступны следующие действия:

    • apt_icon_storage_delete – удалить файл из карантина.
    • Apt_icon_quarantine_get_file – получить копию файла на сервер Kaspersky Anti Targeted Attack Platform.

По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:

См. также

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247434]

Восстановление объекта из карантина

Чтобы восстановить объект из карантина на компьютере с компонентом Endpoint Agent:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Карантин.

    Откроется таблица объектов.

  2. В таблице выберите объект, который вы хотите восстановить из карантина на компьютере с компонентом Endpoint Agent.

    Откроется окно сведений об объекте.

  3. Нажмите на кнопку Восстановить в нижней части окна.

    Откроется раздел Задачи, задача Восстановить файл из карантина.

  4. В поле Описание введите описание задачи.
  5. Нажмите на кнопку Добавить.

Файл будет восстановлен из карантина.

Вы также можете запустить задачу восстановления файла из карантина нажатием на кнопку Apt_icon_quarantine_restore в правой части строки с информацией об объекте таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent.

В режиме распределенного решения и мультитенантности файл, помещенный на карантин сервера SCN, нельзя восстановить на сервере PCN. Вы можете восстановить файл на том сервере SCN, где была создана задача для помещения файла на карантин.

Для пользователей с ролью Аудитор функция восстановления объекта из карантина недоступна.

См. также

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247436]

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Размер объекта, копию которого требуется получить, не должен превышать 100 МБ. Если размер объекта превышает 100 МБ, задача завершается ошибкой.

Чтобы получить копию объекта, помещенного на карантин на компьютере с компонентом Endpoint Agent, на сервер Kaspersky Anti Targeted Attack Platform:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Карантин.

    Откроется таблица объектов.

  2. В таблице выберите объект, который вы хотите восстановить из карантина на компьютере с компонентом Endpoint Agent.

    Откроется окно сведений об объекте.

  3. Нажмите на кнопку Получить файл в нижней части окна.

Будет создана задача получения копии объекта, помещенного на карантин на компьютере с компонентом Endpoint Agent. При успешном завершении задачи копия объекта загрузится на сервер Kaspersky Anti Targeted Attack Platform. Объект отобразится в разделе Хранилище, подразделе Файлы веб-интерфейса приложения в таблице объектов, помещенных в Хранилище.

Информация о задаче отобразится в разделе Задачи веб-интерфейса.

Вы также можете получить копию объекта из карантина на компьютере с компонентом Endpoint Agent на сервер Kaspersky Anti Targeted Attack Platform нажатием на кнопку Apt_icon_quarantine_get_file в правой части строки с информацией об объекте таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent.

Для пользователей с ролью Аудитор получение копии объекта из карантина недоступно.

См. также

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247437]

Удаление информации об объекте, помещенном на карантин, из таблицы

Чтобы удалить информацию об объекте, помещенном на карантин на компьютере с компонентом Endpoint Agent, из таблицы Kaspersky Anti Targeted Attack Platform:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Карантин.

    Откроется таблица объектов.

  2. Нажмите на объект, информацию о котором вы хотите удалить из таблицы.

    Откроется окно сведений об объекте.

  3. Нажмите на кнопку Удалить.

    Откроется окно подтверждения действия.

  4. Нажмите на кнопку Да.

Информация об объекте, помещенном на карантин на компьютере с компонентом Endpoint Agent, будет удалена из таблицы.

Вы также можете удалить информацию об объекте, помещенном на карантин на компьютере с компонентом Endpoint Agent, из таблицы нажатием на кнопку apt_icon_storage_delete в правой части строки с информацией об объекте в таблице объектов, помещенных на карантин.

Для пользователей с ролью Аудитор удаление информации об объекте, помещенном на карантин, из таблицы недоступно.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247438]

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Чтобы отфильтровать информацию об объектах, помещенных на карантин, по их типу:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Карантин.

    Откроется таблица объектов.

  2. По ссылке Тип откройте меню фильтрации объектов.
  3. Установите один или несколько флажков:
    • Файл, если вы хотите, чтобы приложение отображало в таблице метаданные объектов, помещенных на карантин.
    • Дамп памяти процесса, если вы хотите, чтобы приложение отображало в таблице метаданные дампов, помещенных на карантин.
  4. Нажмите на кнопку Применить.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 226219]

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Чтобы отфильтровать информацию об объектах, помещенных на карантин, по описанию объекта:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Карантин.

    Откроется таблица объектов.

  2. По ссылке Объект откройте меню фильтрации объектов.
  3. В раскрывающемся списке выберите один из следующих операторов фильтрации объектов:
    • Содержит.
    • Не содержит.
  4. В поле ввода укажите один или несколько символов описания объекта.
  5. Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку Apt_icon_alerts_add_filter и выполните действия по указанию условия фильтрации.
  6. Нажмите на кнопку Применить.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247550]

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Чтобы отфильтровать информацию об объектах, помещенных на карантин, по имени хоста, на котором они были помещены на карантин:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Карантин.

    Откроется таблица объектов.

  2. По ссылке Адрес источника откройте меню фильтрации объектов.
  3. В раскрывающемся списке выберите один из следующих операторов фильтрации объектов:
    • Содержит.
    • Не содержит.
  4. В поле ввода укажите один или несколько символов имени хоста.
  5. Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку Apt_icon_alerts_add_filter и выполните действия по указанию условия фильтрации.
  6. Нажмите на кнопку Применить.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247549]

Фильтрация информации об объектах, помещенных на карантин, по времени

Чтобы отфильтровать информацию об объектах, помещенных на карантин, по времени помещения на карантин:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Карантин.

    Откроется таблица объектов.

  2. По ссылке Время откройте меню фильтрации объектов.
  3. Выберите один из следующих периодов отображения объектов:
    • Все, если вы хотите, чтобы приложение отображало в таблице все объекты.
    • Прошедший час, если вы хотите, чтобы приложение отображало в таблице объекты, помещенные на карантин за предыдущий час.
    • Прошедшие сутки, если вы хотите, чтобы приложение отображало в таблице объекты, помещенные на карантин за предыдущий день.
    • Пользовательский диапазон, если вы хотите, чтобы приложение отображало в таблице объекты, помещенные на карантин за указанный вами период.
  4. Если вы выбрали период отображения объектов Пользовательский диапазон, выполните следующие действия:
    1. В открывшемся календаре укажите даты начала и конца периода отображения объектов.
    2. Нажмите на кнопку Применить.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

Вы можете использовать несколько фильтров одновременно.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Сброс фильтра информации об объектах на карантине

В начало
[Topic 247548]

Сброс фильтра информации об объектах на карантине

Чтобы сбросить фильтр по одному или нескольким условиям фильтрации:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Карантин.

    Откроется таблица объектов.

  2. Нажмите на кнопку Удалить справа от того заголовка столбца таблицы объектов на карантине, условия фильтрации по которому вы хотите сбросить.

    Если вы хотите сбросить несколько условий фильтрации, выполните действия по сбросу каждого из условий фильтрации.

Выбранные фильтры будут сброшены.

В таблице объектов отобразятся только объекты, соответствующие заданным вами условиям.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

В начало
[Topic 247731]