Просмотр таблицы объектов, помещенных в Хранилище

Таблица объектов, помещенных в Хранилище, находится в разделе Хранилище, подразделе Файлы веб-интерфейса приложения.

В таблице объектов, помещенных в Хранилище, содержится следующая информация:

1. Тип – способ, которым объект был помещен в Хранилище.

   Возможны следующие способы:

   •  – объект помещен в хранилище одним из следующих способов:
     • выполнена задача Получить файл;
     • получена копия объекта, помещенного на карантин на хостах с компонентом Endpoint Agent (в разделе Хранилище, подразделе Карантин в меню, раскрывшемся по ссылке с директорией объекта, выбрано действие Получить файл из карантина).
   •  – объект помещен в хранилище одним из следующих способов:
     • выполнена задача Собрать форензику;
     • выполнена задача Получить дамп памяти процесса;
     • выполнена задача Получить ключ реестра;
     • выполнена задача Получить метафайлы NTFS.
   • – объект загружен пользователем вручную в разделе Хранилище, подразделе Файлы.
2. Объект – информация об объекте. Например, имя файла или путь к файлу.
3. Результаты проверки – результат проверки объекта.

   Результат проверки отображается в виде одного из следующих значений:

   • Не обнаружено – в результате проверки приложение не обнаружила признаков целевой атаки, возможно зараженных объектов или подозрительной активности.
   • Ошибка выполнения – проверка объекта завершилась с ошибкой.
   • Выполняется – проверка объекта еще не завершилась.
   • Не выполнялась – объект не был отправлен на проверку.
   • Обнаружено – в результате проверки приложение обнаружило признаки целевой атаки, возможно зараженный объект или подозрительную активность.
4. Серверы – имя сервера с ролью PCN или SCN. К этому серверу подключен хост, с которого получен объект

   Столбец отображается, если вы используете

   режим распределенного решения

   

   Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

   и
   мультитенантности

   

   Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

   .

5. Адрес источника – IP-адрес или имя хоста, с которого получен объект, или имя учетной записи пользователя, загрузившего объект.
6. Время – дата и время помещения объекта в Хранилище.
7. Действия – действия, которые можно выполнить с объектом. Доступны следующие действия:
   •  – удалить объект из Хранилища.
   •  – отправить объект из Хранилища на проверку технологиями Anti-Malware Engine, YARA и Sandbox.
   •  – скачать объект из Хранилища на компьютер.

По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:

• Добавить в фильтр.
• Исключить из фильтра.
• Скачать.
• Отправить файл на проверку.
• Найти события:
  • Путь к файлу.
  • MD5.
  • SHA256.
• Найти обнаружения:
  • Путь к файлу.
  • MD5.
  • SHA256.
• Скопировать значение в буфер.

По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:

• Добавить в фильтр.
• Исключить из фильтра.
• Найти события.
• Найти обнаружения.
• Скопировать значение в буфер.