Выполнение рекомендации по созданию задачи

Чтобы выполнить рекомендацию по созданию задачи:

1. В рамке с рекомендациями по ссылке Создать задачу раскройте список типов задач.
2. Выберите один из типов задач:
   • Завершить процесс.
   • Собрать форензику.
   • Запустить YARA-проверку.
   • Управление службами.
   • Получить дамп памяти процесса.
   • Получить метафайлы NTFS.
   • Выполнить приложение.
   • Получить файл.
   • Удалить файл.
   • Поместить файл на карантин.
   • Восстановить файл из карантина.

   Откроется окно создания задачи с предзаполненными данными (например, именем хоста, путем к файлу, MD5- или SHA256-хешем файла) из события, с которым вы работаете.

3. Если вы хотите изменить предзаполненные данные из события, внесите изменения в соответствующие поля.
4. Если вы хотите добавить комментарий к задаче, введите его в поле Описание.
5. Если вы создаете задачу Завершить процесс, Удалить файл, Запустить YARA-проверку или Управление службами и хотите изменить область применения задачи, настройте параметр Задача для:
   • Если вы хотите выполнить задачу на всех хостах всех серверов, выберите вариант Всех хостов.
   • Если вы хотите выполнить задачу на выбранных серверах, выберите вариант Выбранных серверов и справа от названия параметра Серверы установите флажки рядом с теми именами серверов, на которых вы хотите выполнить задачу.

     Этот вариант доступен только при включенном режиме распределенного решения и мультитенантности.

   • Если вы хотите выполнить задачу на выбранных хостах, выберите вариант Выбранных хостов и перечислите эти хосты в поле Хосты.
6. Нажмите на кнопку Добавить.

Задача будет создана.

Информация о созданной задаче отобразится в разделе Задачи веб-интерфейса.

Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция создания задачи недоступна.