Содержание
- Работа с задачами
- Просмотр таблицы задач
- Просмотр информации о задаче
- Создание задачи получения файла
- Создание задачи сбора форензики
- Создание задачи получения ключа реестра
- Создание задачи получения метафайлов NTFS
- Создание задачи получения дампа памяти процесса
- Создание задачи получения образа диска
- Создание задачи получения дампа оперативной памяти
- Создание задачи завершения процесса
- Создание задачи проверки хостов с помощью правил YARA
- Создание задачи управления службами
- Создание задачи выполнения приложения
- Создание задачи удаления файла
- Создание задачи помещения файла на карантин
- Создание задачи восстановления файла из карантина
- Создание копии задачи
- Удаление задач
- Фильтрация задач по времени создания
- Фильтрация задач по типу
- Фильтрация задач по имени
- Фильтрация задач по имени и пути к файлу
- Фильтрация задач по описанию
- Фильтрация задач по имени сервера
- Фильтрация задач по имени пользователя, создавшего задачу
- Фильтрация задач по состоянию обработки
- Сброс фильтра задач
Работа с задачами
Пользователи с ролью Старший сотрудник службы безопасности, создающие задачи на сервере, обладают неограниченными правами (root) доступа для всех хостов с компонентом Endpoint Agent, подключенных к этому серверу.
При работе в веб-интерфейсе приложения пользователи с ролью Старший сотрудник службы безопасности могут работать с файлами и приложениями на хостах путем создания и удаления задач.
В
и задачи Завершить процесс, Собрать форензику, Получить ключ реестра, Запустить YARA-проверку, Управление службами, Выполнить приложение, Удалить файл, Восстановить файл из карантина, Поместить файл на карантин могут быть одного из следующих типов:- Глобальный – созданные на сервере PCN. Действие этих задач распространяется на хосты, подключенные к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN. Задачи относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
- Локальный – созданные на сервере SCN. Действие этих задач распространяется только на хосты, подключенные к этому серверу SCN. Задачи относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
Задачи Получить файл, Получить дамп памяти процесса, Получить метафайлы NTFS, Получить образ диска, Получить дамп памяти выполняются только на указанном хосте, независимо от режима работы приложения.
Максимальное время выполнение задачи составляет 24 часа. Если за это время задача не успела завершиться, ее выполнение останавливается.
Пользователи с ролью Старший сотрудник службы безопасности могут работать со всеми задачами в рамках тех тенантов, к данным которых у них есть доступ.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Пользователи с ролью Аудитор могут просматривать таблицу задач и информацию о выбранной задаче.
Просмотр таблицы задач
Таблица задач содержит список созданных задач и находится в разделе Задачи окна веб-интерфейса приложения. Вы можете просматривать все задачи или только задачи, созданные вами (текущим пользователем).
Вы можете включить или отключить отображение задач, созданных вами с помощью переключателя Только мои в правом верхнем углу окна. По умолчанию отображение задач, созданных текущим пользователем, включено.
В таблице задач содержится следующая информация:
- Время – дата и время создания задачи.
- Тип – тип задачи в зависимости от режима работы приложения и сервера, на котором была создана задача.
Задачи могут быть одного из следующих типов:
- Глобальный – созданные на сервере PCN. Действие этих задач распространяется на хосты, подключенные к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN. Задачи относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
- Локальный – созданные на сервере SCN. Действие этих задач распространяется только на хосты, подключенные к этому серверу SCN. Задачи относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
- Имя – название задачи.
По ссылке с названием типа задачи раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Добавить в фильтр.
- Исключить из фильтра.
- Скопировать значение в буфер.
- Сведения – полный путь к файлу или потоку данных, для которого создана задача, или путь к общему сетевому ресурсу.
По ссылке со сведениями о пути к файлу или потоку данных раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Добавить в фильтр.
- Исключить из фильтра.
- Скопировать значение в буфер.
- Серверы – имя сервера с ролью PCN или SCN, на котором выполняется задача.
Поле отображается, если вы используете режим распределенного решения и мультитенантности.
- Хосты – имя хоста, на котором выполняется задача.
Поле отображается, только если вы используете отдельный сервер Central Node.
- Автор – имя пользователя, создавшего задачу.
Если вы включили отображение задач, созданных только текущим пользователем, столбец не отображается.
- Состояние – статус выполнения задачи.
Задача может иметь один из следующих статусов:
- Ожидает.
- В обработке.
- Завершено.
Просмотр информации о задаче
Чтобы просмотреть информацию о задаче:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Выберите задачу, информацию о которой вы хотите просмотреть.
Откроется окно с информацией о задаче.
Окно может содержать следующую информацию в зависимости от типа задачи:
- Состояние – статус выполнения задачи.
- Описание – описание задачи.
- Путь к файлу – путь к файлу или потоку данных.
- Тип информации – тип собранных данных.
- Путь к ключу реестра – путь к ключу реестра, который требуется получить.
- ID процесса – идентификатор процесса.
- Маска – маска файлов, которые включены в список данных.
- Метафайлы – метафайлы NTFS, которые требуется получить.
- Том – имя диска, с которого требуется получить метафайлы, образ диска или дамп памяти.
- Путь к общему ресурсу – путь к общему сетевому ресурсу.
- Сохраненный файл – ссылка на файл, полученный в результате выполнения задачи.
- Максимальный уровень вложенности – максимальный уровень вложенности папок, в которых приложение ищет файлы.
- Исключения – папки, в которых запрещены поиск или проверка файлов.
- Область проверки – папки, в которых проводится проверка по правилам YARA.
- Действие – действие, которое было выполнено над службой.
В приложении доступны следующие операции со службами:
- Запустить.
- Остановить.
- Приостановить.
- Продолжить.
- Удалить.
- Изменить тип запуска.
- Максимальное время проверки – максимальное время выполнения задачи, по истечении которого проверка завершается.
- SHA256 – SHA256-хеш файла, который вы хотите получить.
- Запущено от имени – параметр запуска приложения от имени локальной системы.
- Автор – имя пользователя, создавшего задачу.
- Тенант – название тенанта. Отображается, только когда вы используете режим распределенного решения и мультитенантности.
- Время создания – время создания задачи.
- Время завершения – время завершения задачи.
- Отчет – результат выполнения задачи на выбранных хостах.
Создание задачи получения файла
Вы можете получить файл с выбранных хостов с компонентом Endpoint Agent. Для этого вам нужно создать задачу получения файла.
Размер файла, который требуется получить, не должен превышать 100 МБ. Если размер файла превышает 100 МБ, задача завершается ошибкой.
Чтобы создать задачу получения файла:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и в раскрывающемся списке Собрать данные выберите Файл.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Путь к файлу – путь к файлу, который вы хотите получить.
Если запрашиваемый файл связан с дополнительными потоками данных NTFS, в результате выполнения задачи вы получите все файлы потоков данных NTFS, с которыми связан запрашиваемый файл.
Вы также можете указать путь к
этого файла. В этом случае вы получите только файлы указанного потока.При создании задачи приложение не проверяет на корректность указанный путь к файлу, который вы хотите получить.
- MD5/SHA256 – MD5- или SHA256-хеш файла, который вы хотите получить. Поле не является обязательным.
- Если вы хотите отказаться от проверки файла, снимите флажок Отправить на проверку.
По умолчанию флажок установлен.
- Описание – описание задачи. Поле не является обязательным.
- Хост – имя или IP-адрес хоста.
Вы можете указать только один хост.
- Путь к файлу – путь к файлу, который вы хотите получить.
- Нажмите на кнопку Добавить.
Будет создана задача получения файла. Задача запускается автоматически после создания.
Файл, полученный в результате выполнения задачи, будет помещен в Хранилище. Если задача получения файла завершилась успешно, вы можете скачать полученный файл на ваш локальный компьютер.
Если вы используете режим распределенного решения и мультитенантности, архив помещается в Хранилище того сервера Central Node, к которому подключен хост, указанный в поле Хост.
Вы также можете скачать полученный файл из окна с отчетом о выполнении задачи.
Чтобы скачать полученный файл из окна с отчетом о выполнении задачи:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Откройте задачу получения файла, который вы хотите скачать.
- В разделе Отчет нажмите на имя или IP-адрес хоста.
Откроется окно с информацией о файле.
- Нажмите на кнопку Скачать.
Файл будет сохранен на ваш локальный компьютер в папку загрузки браузера.
Для пользователей с ролью Аудитор функция создания задачи получения файла недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи сбора форензики
Вы можете получить списки файлов, процессов и точек автозапуска с выбранных хостов с компонентом Endpoint Agent. Для этого нужно создать задачу сбора форензики.
Чтобы создать задачу сбора форензики:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и в раскрывающемся списке Собрать данные выберите Форензика.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Тип информации – тип собираемых данных. Установите флажок напротив одного, нескольких или всех параметров:
- Список процессов, если хотите получить список процессов, запущенных на хосте в момент выполнения задачи.
- Список точек автозапуска, если хотите получить список точек автозапуска.
В список точек автозапуска включаются данные о приложениях, добавленных в папку автозагрузки или зарегистрированных в разделах реестра Run, а также о приложениях, которые запускаются автоматически при загрузке хоста с компонентом Endpoint Agent и при входе пользователя в систему на указанных хостах.
- Список файлов, если хотите получить список файлов, хранящихся в выбранной папке или во всех папках хоста в момент выполнения задачи.
- Если вы установили флажок Список файлов, в блоке параметров Тип источника выберите один из вариантов:
- Все локальные диски, если вы хотите, чтобы в список файлов были включены файлы, хранящиеся во всех папках локальных дисков на момент выполнения задачи.
- Директория, если вы хотите, чтобы в список файлов были включены файлы, хранящиеся в указанной папке и следующих по пути папках диска на момент выполнения задачи.
- Если вы выбрали Директория, в поле Начальная директория укажите путь к папке, с которой начнется поиск файлов.
Вы можете использовать следующие префиксы:
- Системные переменные окружения.
- Пользовательские переменные окружения.
При использовании пользовательских переменных окружения в список файлов будет включена информация о файлах в папках всех пользователей, определивших указанные переменные окружения. Если пользовательские переменные окружения переопределяет системные, в список файлов будет включена информация о файлах в папках по значению системных переменных окружения.
- Хосты – IP-адрес или имя хоста, на который хотите назначить задачу.
Вы можете указать несколько хостов.
Если в роли компонента Endpoint Agent используется Kaspersky Endpoint Agent, задача получения сбора форензики может быть назначена только на хосты с приложением Kaspersky Endpoint Agent для Windows версии 3.10 и выше. Получение списка точек автозапуска доступно только на хостах с Kaspersky Endpoint Agent для Windows версии 3.12 и выше.
При необходимости вы можете указать следующие параметры поиска файлов в папках:
- Маска – маска файлов, которые должны быть включены в список файлов.
- Альтернативные потоки данных – флажок, включающий запись информации об альтернативных потоках данных в список файлов.
Если запрашиваемый файл связан с дополнительными потоками данных NTFS, в результате выполнения задачи вы получите все файлы потоков данных NTFS, с которыми связан запрашиваемый файл.
По умолчанию флажок установлен.
- Максимальный уровень вложенности – максимальный уровень вложенности папок, в которых приложение будет искать файлы.
- Исключения – путь к папкам, в которых вы хотите запретить поиск информации о файлах.
- Описание – описание задачи.
- Тип информации – тип собираемых данных. Установите флажок напротив одного, нескольких или всех параметров:
- Нажмите на кнопку Добавить.
Задача сбора форензики будет создана. Задача запускается автоматически после создания.
В результате выполнения задачи приложение помещает в Хранилище ZIP-архив, который содержит файл с выбранными данными. Если задача завершилась успешно, вы можете скачать архив на ваш локальный компьютер.
Для пользователей с ролью Аудитор функция создания задачи сбора форензики недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи получения ключа реестра
Вы можете получить ключ реестра с выбранных хостов с компонентом Endpoint Agent. Для этого нужно создать задачу получения ключа реестра.
Чтобы создать задачу получения ключа реестра:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и в раскрывающемся списке Собрать данные выберите Ключ реестра.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Путь к ключу реестра – путь к ключу реестра, который вы хотите получить.
Вы можете указать путь к ключу реестра в одном из следующих форматов:
- Корневой относительный путь.
Например, \REGISTRY\MACHINE\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator.
- Относительный путь с указанием полного имени раздела.
Например, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator.
- Относительный путь с аббревиатурой вместо полного имени раздела.
Например, HKLM\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator.
Если вы хотите получить данные из ветки HKEY_CURRENT_USER, вам требуется указать ветку HKEY_USERS и SID пользователя: HKEY_USERS\<SID пользователя>.
- Корневой относительный путь.
- Описание – описание задачи. Поле не является обязательным.
- Хосты – имя или IP-адрес хоста, на который вы хотите назначить задачу.
Вы можете указать несколько хостов.
Если в роли компонента Endpoint Agent используется Kaspersky Endpoint Agent, задача получения ключа реестра может быть назначена только на хосты с приложением Kaspersky Endpoint Agent для Windows версии 3.13 и выше.
- Путь к ключу реестра – путь к ключу реестра, который вы хотите получить.
- Нажмите на кнопку Добавить.
Задача получения ключа реестра будет создана. Задача запускается автоматически после создания.
В результате выполнения задачи приложение помещает в Хранилище ZIP-архив, который содержит файл в формате .reg, содержащий список всех ключей реестра и их значений, расположенных по указанному при создании задачи пути. Вы можете скачать архив на ваш локальный компьютер.
Если при выполнении задачи произошел сбой, в файл архива записывается описание ошибки.
Для пользователей с ролью Аудитор функция создания этой задачи недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи получения метафайлов NTFS
Вы можете получить метафайлы NTFS с выбранных хостов с компонентом Endpoint Agent. Для этого нужно создать задачу получения метафайлов NTFS.
Чтобы создать задачу получения метафайлов NTFS:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и в раскрывающемся списке Собрать данные выберите Метафайлы NTFS.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Метафайлы – список метафайлов, которые вы можете получить с помощью задачи. Выберите требуемый метафайл, установив напротив него флажок.
Вы можете выбрать несколько метафайлов.
- Том – имя диска, с которого вы хотите получить метафайлы.
По умолчанию в поле указан системный диск. Вы можете указать путь к другому диску в формате
<буква диска>:
. - Описание – описание задачи. Поле не является обязательным.
- Хост – имя или IP-адрес хоста, на который вы хотите назначить задачу.
Вы можете указать только один хост.
Если в роли компонента Endpoint Agent используется Kaspersky Endpoint Agent, задача получения метафайлов NTFS может быть назначена только на хосты с приложением Kaspersky Endpoint Agent для Windows версии 3.13 и выше.
- Метафайлы – список метафайлов, которые вы можете получить с помощью задачи. Выберите требуемый метафайл, установив напротив него флажок.
- Нажмите на кнопку Добавить.
Задача получения метафайлов NTFS будет создана. Задача запускается автоматически после создания.
В результате выполнения задачи приложение помещает в Хранилище ZIP-архив, который содержит выбранные метафайлы. Вы можете скачать архив на ваш локальный компьютер.
Если при выполнении задачи произошел сбой, в файл архива записывается описание ошибки.
Если вы используете режим распределенного решения и мультитенантности, архив помещается в Хранилище того сервера Central Node, к которому подключен хост, указанный в поле Хост.
Загрузка выбранных метафайлов может привести к заполнению Хранилища и ротации объектов в нем. Если размер метафайла превышает размер Хранилища, метафайл не загружается
Для пользователей с ролью Аудитор функция создания этой задачи недоступна. У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи получения дампа памяти процесса
Вы можете получить дамп памяти процесса с выбранных хостов с компонентом Endpoint Agent. Для этого нужно создать задачу получения дампа памяти процесса.
Чтобы создать задачу получения дампа памяти процесса:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и в раскрывающемся списке Собрать данные выберите Дамп памяти процесса.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- ID процесса – идентификатор процесса, для которого вы хотите получить дамп памяти.
- MD5/SHA256 – MD5-, SHA256-хеш файла процесса, для которого вы хотите получить дамп памяти. Поле не является обязательным.
- Описание – описание задачи. Поле не является обязательным.
- Хост – имя или IP-адрес хоста, на который вы хотите назначить задачу.
Вы можете указать только один хост
Если в роли компонента Endpoint Agent используется Kaspersky Endpoint Agent, задача получения дампа памяти процесса может быть назначена только на хосты с приложением Kaspersky Endpoint Agent для Windows версии 3.13 и выше.
- Нажмите на кнопку Добавить.
Задача получения дампа памяти процесса будет создана. Задача запускается автоматически после создания.
В результате выполнения задачи приложение помещает в Хранилище ZIP-архив, который содержит файл с информацией о процессе и файл дампа памяти процесса. Вы можете скачать архив на ваш локальный компьютер.
Если при выполнении задачи произошел сбой, в файл архива записывается описание ошибки.
Если вы используете режим распределенного решения и мультитенантности, архив помещается в Хранилище того сервера Central Node, к которому подключен хост, указанный в поле Хост.
Для пользователей с ролью Аудитор функция создания этой задачи недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи получения образа диска
Вы можете получить образ диска с выбранного хоста с компонентом Endpoint Agent для Windows. Для этого нужно создать задачу получения образа диска.
Файл, полученный в результате выполнения задачи, можно сохранить только в общем сетевом ресурсе.
Чтобы создать задачу получения образа диска:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и в раскрывающемся списке Собрать данные выберите Образ диска.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Путь к общему ресурсу – путь к общему сетевому ресурсу.
Вам нужно указать путь в формате Universal Naming Convention (UNC):
\\server\share\path
.Если последняя в пути папка с указанным именем отсутствует, Kaspersky Endpoint Agent создает ее. В случае неуспешного создания в веб-интерфейсе Kaspersky Anti Targeted Attack Platform отобразится ошибка.
- Имя пользователя – имя пользователя учетной записи для доступа к общему сетевому ресурсу.
- Пароль – пароль учетной записи для доступа к общему сетевому ресурсу.
- В блоке параметров Тип диска выберите один из вариантов:
- Логический.
- Физический.
- Если вы выбрали Логический, в поле Том введите букву диска без двоеточия и слеша или переменную
%SystemDrive%
. - Если вы выбрали Физический, в поле Физический диск введите номер диска.
- Установите флажок Разбить файл на части, если вы хотите, чтобы при сохранении файл был разделен на несколько частей.
- Если вы установили флажок, в поле Размер части, ГБ укажите минимальный размер части сохраняемого файла.
Минимальный размер части должен быть более одного гигабайта.
- Описание – описание задачи. Поле не является обязательным.
- Хост – IP-адрес или имя хоста, на который хотите назначить задачу.
- Путь к общему ресурсу – путь к общему сетевому ресурсу.
- Нажмите на кнопку Добавить.
Задача получения образа диска будет создана. Задача запускается автоматически после создания.
В результате выполнения задачи приложение помещает в общий сетевой ресурс архив, который содержит файл или файлы в формате EWF или RAW. Вы можете конвертировать файлы из формата RAW в формат EWF.
Если в роли компонента Endpoint Agent используется Kaspersky Endpoint Agent, вы можете назначить задачу только на хосты с Kaspersky Endpoint Agent для Windows версии 3.14 и выше.
Для пользователей с ролью Аудитор функция создания задач недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Конвертация файла из формата RAW в формат EWF
Kaspersky Endpoint Security сохраняет образ диска в формате RAW. Также файлы могут быть помещены в архив. Для конвертации файлов из формата RAW в формат EWF разработан специальный скрипт на языке Python. Скрипт постоянно выполняет поиск файлов в формате RAW в заданной папке. При обнаружении таких файлов скрипт автоматически конвертирует файлы в формат EWF.
Скрипт convert_to_ewf_monitor.py
Для работы скрипта на компьютере должно быть установлено следующее ПО:
- Библиотека для доступа к файлам Expert Witness Compression Format (EWF) – libewf.
Библиотеке libewf является ПО с открытым кодом.
Рекомендуется разместить файлы библиотеки и файл скрипта в одной папке.
- Интерпретатор Python.
Чтобы включить конвертацию файлов образов дисков:
- Запустите интерпретатор командной строки.
- Перейдите в папку, в которой расположен скрипт.
- Выполните команду:
py convert_to_ewf_monitor.py --source <full path to the source files folder> [additional settings]
Параметры скрипта конвертации в EWF
Параметр
Описание
--source <full path to folder>
Полный путь к папке, в которой скрипт выполняет поиск исходных файлов. Скрипт также выполняет поиск файлов в подпапках по указанному пути. Это обязательный параметр.
--destination <full path to folder>
Полный путь к папке, в которую скрипт сохраняет сконвертированные файлы. При этом структура папок сохраняется. По умолчанию скрипт сохраняет сконвертированные файлы в папке, которая указана для параметра
source
.--delete
Удаление исходных файлов после успешной конвертации. Если сконвертировать файлы не удалось, скрипт пропустит удаление исходных файлов, и вы сможете повторить попытку.
--ewftool <full path to folder>
Полный путь к файлу ewfacquirestream.exe. Путь следует указывать с названием файла. По умолчанию скрипт пытается обнаружить файл ewfacquirestream.exe в папке, в которой расположен сам скрипт.
--name_mask <regular expressions>
Регулярные выражения для поиска исходных файлов для конвертации. Вы можете использовать этот параметр, если вам нужно конвертировать отдельные файлы. По умолчанию скрипт выполняет поиск с помощью регулярного выражения
^diskdump_
.--convert_single_dump
Поиск одного файла для конвертации. После успешной конвертации одного файла скрипт завершает свою работу.
--workers_num <number of files>
Максимальное количество исходных файлов, которое скрипт может конвертировать одновременно. С помощью этого параметра вы можете оптимизировать производительность скрипта. По умолчанию скрипт может конвертировать до четырех файлов одновременно.
--log_level <log level>
Уровень ведения журнала. По умолчанию скрипт ведет журнал DEBUG.
--log_path <full path to folder>
Полный путь для сохранения файлов журнала. Путь следует указывать с названием файла журнала. По умолчанию скрипт показывает события в консоли интерпретатора.
Пример:
|
Создание задачи получения дампа оперативной памяти
Вы можете получить дамп оперативной памяти с выбранного хоста с компонентом Endpoint Agent. Для этого нужно создать задачу получения дампа памяти.
Файл, полученный в результате выполнения задачи, можно сохранить только в общем сетевом ресурсе.
Чтобы создать задачу получения дампа памяти:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и в раскрывающемся списке Собрать данные выберите Дамп памяти.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Путь к общему ресурсу – путь к общему сетевому ресурсу.
Вам нужно указать путь в формате Universal Naming Convention (UNC):
\\server\share\path
.Если последняя в пути папка с указанным именем отсутствует, Kaspersky Endpoint Agent создает ее. В случае неуспешного создания в веб-интерфейсе Kaspersky Anti Targeted Attack Platform отобразится ошибка.
- Имя пользователя – имя пользователя учетной записи для доступа к общему сетевому ресурсу.
- Пароль – пароль учетной записи для доступа к общему сетевому ресурсу.
- Описание – описание задачи. Поле не является обязательным.
- Хост – IP-адрес или имя хоста, на который хотите назначить задачу.
- Путь к общему ресурсу – путь к общему сетевому ресурсу.
- Нажмите на кнопку Добавить.
Задача получения дампа оперативной памяти будет создана. Задача запускается автоматически после создания.
В результате выполнения задачи приложение помещает в общий сетевой ресурс файл в формате RAW или архив, который содержит файл в формате RAW.
Если в роли компонента Endpoint Agent вы используете приложение Kaspersky Endpoint Agent, вы можете назначить задачу только на хосты с Kaspersky Endpoint Agent для Windows версии 3.14 и выше.
Для пользователей с ролью Аудитор функция создания задач недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи завершения процесса
Если вы считаете, что запущенный на компьютере процесс может угрожать безопасности компьютера или локальной сети организации, вы можете завершить его.
Чтобы создать задачу завершения процесса:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и выберите Завершить процесс.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Путь к файлу – путь к файлу процесса, который вы хотите завершить.
Вы также можете указать путь к альтернативному потоку данных этого файла. В этом случае будут завершены только процессы указанного потока данных. Процессы остальных потоков этого файла будут выполняться.
- MD5/SHA256 – MD5-, SHA256-хеш файла процесса, который вы хотите завершить. Поле не является обязательным.
- Описание – описание задачи. Поле не является обязательным.
- Задача для – область применения задачи:
- Если вы хотите выполнить задачу на всех хостах всех серверов, выберите вариант Всех хостов.
- Если вы хотите выполнить задачу на выбранных серверах, выберите вариант Выбранных серверов и справа от названия параметра Серверы установите флажки рядом с теми именами серверов, на которых вы хотите выполнить задачу.
Этот вариант доступен только при включенном режиме распределенного решения и мультитенантности.
- Если вы хотите выполнить задачу на выбранных хостах, выберите вариант Выбранных хостов и перечислите эти хосты в поле Хосты.
- Путь к файлу – путь к файлу процесса, который вы хотите завершить.
- Нажмите на кнопку Добавить.
Будет создана задача завершения процесса. Задача запускается автоматически после создания.
Для пользователей с ролью Аудитор функция создания задачи завершения процесса недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи проверки хостов с помощью правил YARA
Вы можете проверять хосты компонентом Endpoint Agent с помощью правил YARA. Для этого требуется создать задачу Запустить YARA-проверку. Вы можете создать задачу следующими способами:
- В разделе Задачи.
В этом случае при создании задачи вам потребуется выбрать правила YARA, с помощью которых вы хотите проверить хосты.
- В разделе Пользовательские правила, подразделе YARA.
В этом случае создается задача для проверки хостов по выбранным правилам YARA.
Чтобы создать задачу проверки хостов с компонентом Endpoint Agent с помощью правил YARA в разделе Задачи:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и выберите Запустить YARA-проверку.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Выбрать правила – имя правила. Вы можете ввести название правила или несколько знаков из названия правила и выбрать правило в списке.
Вы можете добавить несколько правил.
- Проверить – область проверки. Выберите один из следующих вариантов:
- ОЗУ, если вы хотите проверить процессы, запущенные на момент выполнения задачи.
Приложение не проверяет процессы с низким уровнем приоритета.
- Точки автозапуска, если вы хотите проверить точки автозапуска, полученные в результате выполнения задачи Собрать форензику.
Если в качестве компонента Endpoint Agent вы используете приложение Kaspersky Endpoint Agent, эта функция доступна только при интеграции с Kaspersky Endpoint Agent 3.13 и выше.
Для проверки точек автозапуска вам требуется указать хосты, для которых ранее была выполнена задача Собрать форензику.
- Указанные директории, если вы хотите проверить файлы, хранящиеся в указанной папке и во всех вложенных папках на момент выполнения задачи.
- Все локальные диски, если вы хотите проверить файлы, хранящиеся во всех папках локальных дисков на момент выполнения задачи.
Проверка всех локальных дисков может создать повышенную нагрузку на хост.
- ОЗУ, если вы хотите проверить процессы, запущенные на момент выполнения задачи.
- Если вы выбрали ОЗУ, при необходимости выполните следующие действия:
- В поле Процессы укажите короткие имена процессов или маску файлов, которые хотите проверить.
Приложение проверяет все запущенные на хосте процессы с одинаковыми именами.
Если поле Процессы не заполнено, приложение проверяет все процессы, запущенные на момент выполнения задачи, кроме процессов с PID ниже 10 и процессов, указанных в поле Исключения.
- В поле Исключения укажите короткие имена процессов или маску файлов, которые хотите исключить из проверки.
Если на хосте запущено несколько процессов с одинаковыми именами, приложение исключит из проверки все эти процессы.
- В поле Процессы укажите короткие имена процессов или маску файлов, которые хотите проверить.
- Если вы выбрали Точки автозапуска, в поле Тип проверки выберите тип проверки:
- Быстрая.
В этом случае проверяются все точки автозапуска, кроме COM-объектов.
- Полная.
В этом случае проверяются все точки автозапуска и связанные с ними файлы.
Если в качестве компонента Endpoint Agent вы используете приложение Kaspersky Endpoint Security для Windows, вне зависимости от выбранного параметра выполняется полная проверка.
- Быстрая.
- Если вы выбрали Указанные директории, выполните следующие действия:
- В поле Указанные директории укажите путь к директории в формате C:\<имя директории>\*.
- В поле Исключения укажите путь к директории в формате C:\<имя директории>\*.
- Максимальное время проверки – максимальное время проверки.
По истечении указанного времени проверка завершится, даже если хосты были проверены не по всем правилам. В отчете о выполнении задачи указываются результаты, актуальные на момент завершения проверки.
- Описание – описание задачи. Поле необязательно для заполнения.
- Задача для – область применения задачи:
- Если вы хотите выполнить задачу на всех хостах всех серверов, выберите вариант Всех хостов.
- Если вы хотите выполнить задачу на выбранных серверах, выберите вариант Выбранных серверов и справа от названия параметра Серверы установите флажки рядом с теми именами серверов, на которых вы хотите выполнить задачу.
Этот вариант доступен только при включенном режиме распределенного решения и мультитенантности.
- Если вы хотите выполнить задачу на выбранных хостах, выберите вариант Выбранных хостов и перечислите эти хосты в поле Хосты.
Если в роли компонента Endpoint Agent вы используете приложение Kaspersky Endpoint Agent, задача проверки хостов с Kaspersky Endpoint Agent по правилам YARA может быть назначена только на хосты с приложением Kaspersky Endpoint Agent для Windows версии 3.12 и выше. При одновременном назначении задачи на хосты с Kaspersky Endpoint Agent 3.12 и более ранними версиями приложения задача выполняется только на хостах с Kaspersky Endpoint Agent 3.12.
- Выбрать правила – имя правила. Вы можете ввести название правила или несколько знаков из названия правила и выбрать правило в списке.
Чтобы создать задачу проверки хостов с компонентом Endpoint Agent с помощью правил YARA в разделе Пользовательские правила, подразделе YARA:
- В окне веб-интерфейса приложения выберите раздел Пользовательские правила, подраздел YARA.
- Установите флажки слева от правил, с помощью которых вы хотите проверить хосты.
В нижней части окна отобразится панель управления.
- Нажмите на кнопку Запустить YARA-проверку.
- Выполните шаг 3 инструкции, приведенной выше.
Создание задачи будет завершено. Задача запускается автоматически после создания.
Если по результатам проверки будут обнаружены угрозы, Kaspersky Anti Targeted Attack Platform создаст соответствующие обнаружения.
Для пользователей с ролью Аудитор создание задачи проверки хостов с помощью правил YARA недоступно.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи управления службами
Вы можете удаленно запускать, останавливать, приостанавливать и продолжать работу службы, а также удалить службу или изменить ее тип запуска на выбранных хостах с компонентом Endpoint Agent. Для этого нужно создать задачу управления службами.
Чтобы создать задачу управления службами:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и выберите Управление службами.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Имя службы – укажите имя службы.
- MD5/SHA256 – MD5- или SHA256-хеш службы. Поле необязательно для заполнения.
Если вы указали хеш службы, которая загружается из DLL, Kaspersky Anti Targeted Attack Platform сравнивает указанный хеш одновременно с хешем библиотеки службы DLL и хешем процесса svchost.
- Действие – выберите операцию, которую вы хотите произвести со службой.
В приложении доступны следующие операции со службами:
- Запустить.
- Остановить.
- Приостановить.
- Продолжить.
- Удалить.
- Изменить тип запуска.
При удалении службы процессы, которые были запущены этой службой, продолжают работать до перезагрузки системы или завершении работы процесса.
- Если вы выбрали Изменить тип запуска, в поле Тип запуска выберите тип запуска службы.
- Описание – описание задачи. Поле необязательно для заполнения.
- Задача для – область применения задачи:
- Если вы хотите выполнить задачу на всех хостах всех серверов, выберите вариант Всех хостов.
- Если вы хотите выполнить задачу на выбранных серверах, выберите вариант Выбранных серверов и справа от названия параметра Серверы установите флажки рядом с теми именами серверов, на которых вы хотите выполнить задачу.
Этот вариант доступен только при включенном режиме распределенного решения и мультитенантности.
- Если вы хотите выполнить задачу на выбранных хостах, выберите вариант Выбранных хостов и перечислите эти хосты в поле Хосты.
Если в качестве компонента Endpoint Agent вы используете приложение Kaspersky Endpoint Agent, вы можете назначить задачу только на хосты с Kaspersky Endpoint Agent для Windows версии 3.12 и выше. Хосты с Kaspersky Endpoint Agent для Windows более ранних версий отображаются в списке хостов, но недоступны для выбора.
- Нажмите на кнопку Добавить.
Задача управления службами будет создана. Задача запускается автоматически после создания.
Настоятельно не рекомендуется останавливать, приостанавливать, а также удалять или изменять тип запуска служб, влияющих на работоспособность хоста. Список служб, с которыми не рекомендуется проводить операции |
Для пользователей с ролью Аудитор создание задачи управления службами недоступно.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи выполнения приложения
Вы можете создать задачу запуска приложения или выполнения команды.
Если при выполнении задачи файл стандартного вывода или файл вывода ошибок достигает размера 100 КБ, часть данных из файла удаляется. Файл будет содержать не все данные.
Чтобы создать задачу запуска приложения или выполнения команды:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и выберите Выполнить приложение.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- В полях Путь к файлу и Рабочий каталог ниже введите значения одним из следующих способов:
- В поле Путь к файлу введите полный путь к исполняемому файлу (например,
C:\Windows\System32\ipconfig.exe
).
Поле Рабочий каталог оставьте пустым.При создании задачи приложение не проверяет на корректность указанный путь к исполняемому файлу.
- В поле Путь к файлу введите имя и расширение исполняемого файла (например,
ipconfig.exe
). В поле Рабочий каталог укажите рабочую директорию (например,C:\Windows\System32\
).
- В поле Путь к файлу введите полный путь к исполняемому файлу (например,
- В поле Аргументы введите дополнительные параметры запуска файла или выполнения команды (например, аргумент
/all
). - В поле Описание введите описание задачи. Поле не является обязательным.
- Настройте параметр Задача для – область применения задачи:
- Если вы хотите выполнить задачу на всех хостах всех серверов, выберите вариант Всех хостов.
- Если вы хотите выполнить задачу на выбранных серверах, выберите вариант Выбранных серверов и справа от названия параметра Серверы установите флажки рядом с теми именами серверов, на которых вы хотите выполнить задачу.
Этот вариант доступен только при включенном режиме распределенного решения и мультитенантности.
- Если вы хотите выполнить задачу на выбранных хостах, выберите вариант Выбранных хостов и перечислите эти хосты в поле Хосты.
- В полях Путь к файлу и Рабочий каталог ниже введите значения одним из следующих способов:
- Нажмите на кнопку Добавить.
Будет создана задача запуска приложения или выполнения команды. Задача запускается автоматически после создания.
Пример: Чтобы выполнить команду
|
Для пользователей с ролью Аудитор функция создания задачи запуска приложения или выполнения команды недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи удаления файла
Чтобы создать задачу удаления файла:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и выберите Удалить файл.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Путь к файлу – путь к файлу, который вы хотите удалить.
Вы также можете указать путь к альтернативному потоку данных этого файла. В этом случае будет удален только указанный поток данных. Остальные потоки данных этого файла останутся без изменений.
- MD5/SHA256 – MD5- или SHA256-хеш файла, который вы хотите удалить. Поле не является обязательным.
- Описание – описание задачи. Поле не является обязательным.
- Задача для – область применения задачи:
- Если вы хотите выполнить задачу на всех хостах всех серверов, выберите вариант Всех хостов.
- Если вы хотите выполнить задачу на выбранных серверах, выберите вариант Выбранных серверов и справа от названия параметра Серверы установите флажки рядом с теми именами серверов, на которых вы хотите выполнить задачу.
Этот вариант доступен только при включенном режиме распределенного решения и мультитенантности.
- Если вы хотите выполнить задачу на выбранных хостах, выберите вариант Выбранных хостов и перечислите эти хосты в поле Хосты.
- Путь к файлу – путь к файлу, который вы хотите удалить.
- Нажмите на кнопку Добавить.
Будет создана задача удаления файла. Задача запускается автоматически после создания.
Если файл заблокирован другим процессом, то задача будет отображаться со статусом Выполнено, но сам файл будет удален только после перезагрузки хоста. Рекомендуется проверить успешность удаления файла после перезагрузки хоста.
Удаление файла с подключенного сетевого диска не поддерживается.
Для пользователей с ролью Аудитор создание задачи удаления файла недоступно.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи помещения файла на карантин
Если вы считаете, что на компьютере с компонентом Endpoint Agent находится зараженный или возможно зараженный файл, вы можете изолировать его, поместив на карантин.
Чтобы создать задачу помещения файла на карантин:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и выберите Поместить файл на карантин.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Путь к файлу – путь к файлу, который вы хотите поместить на карантин.
- MD5/SHA256 – MD5- или SHA256-хеш файла, который вы хотите поместить на карантин. Поле не является обязательным.
- Описание – описание задачи. Поле не является обязательным.
- Хосты – имя или IP-адрес хоста, на который вы хотите назначить задачу.
Вы можете указать несколько хостов.
- Нажмите на кнопку Добавить.
Будет создана задача помещения файла на карантин. Задача запускается автоматически после создания.
В результате выполнения задачи:
- Файл будет удален из папки компьютера, в которой он находится, и перемещен в директорию карантина на этом компьютере, указанную при настройке приложение, которое используется в качестве компонента Endpoint Agent.
- В списке задач раздела Задачи веб-интерфейса приложения появится информация о выполнении этой задачи.
- В списке файлов раздела Хранилище подраздела Карантин появится информация о помещении файла на карантин.
Если файл заблокирован другим процессом, то задача будет отображаться со статусом Выполнено, но сам файл будет помещен на карантин только после перезагрузки хоста. Рекомендуется проверить успешность выполнения задачи после перезагрузки хоста.
Задача помещения файла на карантин может завершиться с ошибкой Доступ запрещен, если вы пытаетесь поместить на карантин исполняемый файл и он запущен в настоящий момент.
Чтобы решить проблему, создайте задачу завершения процесса для этого файла, а затем повторите попытку создания задачи помещения файла на карантин.
Для пользователей с ролью Аудитор функция создания задачи помещения файла на карантин недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание задачи восстановления файла из карантина
Если вы считаете, что изолированный ранее файл безопасен, вы можете восстановить его из карантина на хост.
Чтобы создать задачу восстановления файла из карантина:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку Добавить и выберите Восстановить файл из карантина.
Откроется окно создания задачи.
- Задайте значения следующих параметров:
- Описание – описание задачи. Поле не является обязательным.
- Поиск файлов – имя файла, находящегося в карантине.
- Нажмите на кнопку Добавить.
Будет создана задача восстановления файла из карантина. Задача запускается автоматически после создания.
После восстановления файла из карантина на хост метаданные о файле останутся в таблице объектов, помещенных в Хранилище.
В режиме распределенного решения и мультитенантности файл, помещенный на карантин сервера SCN, нельзя восстановить на сервере PCN. Вы можете восстановить файл на том сервере SCN, где была создана задача для помещения файла на карантин.
Для пользователей с ролью Аудитор функция создания задачи восстановления файла из карантина недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Создание копии задачи
Чтобы скопировать задачу:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Откройте задачу, которую вы хотите скопировать.
- Нажмите на кнопку Скопировать.
Откроется окно создания задачи. Все параметры задачи будут скопированы.
- Если вы хотите изменить параметры задачи, внесите изменения для одного или нескольких параметров в зависимости от типа копируемой задачи.
- Нажмите на кнопку Добавить.
Будет создана копия выбранной задачи.
Для пользователей с ролью Аудитор функция создания копии задачи недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Удаление задач
Если вы удалите задачу в процессе ее выполнения, результат выполнения задачи может не сохраниться.
Если вы удалите успешно выполненную задачу загрузки файла, файл будет удален.
Чтобы удалить задачу:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Откройте задачу, которую вы хотите удалить.
- Нажмите на кнопку Удалить.
Откроется окно подтверждения действия.
- Нажмите на кнопку Да.
Задача будет удалена.
Чтобы удалить все или несколько задач:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Установите флажки напротив задач, которые вы хотите удалить.
Вы можете выбрать все задачи, установив флажок в строке с заголовками столбцов.
- В панели управления в нижней части окна нажмите на кнопку Удалить.
Откроется окно подтверждения действия.
- Нажмите на кнопку Да.
Выбранные задачи будут удалены.
Для пользователей с ролью Аудитор функция удаления задачи недоступна.
У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.
Фильтрация задач по времени создания
Чтобы отфильтровать задачи по времени их создания:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- По ссылке Время откройте меню фильтрации задач.
- Выберите один из следующих периодов отображения задач:
- Все, если вы хотите, чтобы приложение отображало в таблице все созданные задачи.
- Прошедший час, если вы хотите, чтобы приложение отображало в таблице задачи, созданные за предыдущий час.
- Прошедшие сутки, если вы хотите, чтобы приложение отображало в таблице задачи, созданные за предыдущий день.
- Пользовательский диапазон, если вы хотите, чтобы приложение отображало в таблице задачи, созданные за указанный вами период.
- Если вы выбрали период отображения задач Пользовательский диапазон, выполните следующие действия:
- В открывшемся календаре укажите даты начала и конца периода отображения задач.
- Нажмите на кнопку Применить.
Календарь закроется.
В таблице задач отобразятся только задачи, соответствующие заданным вами условиям.
Вы можете использовать несколько фильтров одновременно.
Фильтрация задач по типу
Если вы используете режим распределенного решения и мультитенантности, вы можете отфильтровать задачи по их типу.
Чтобы отфильтровать задачи по их типу:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- По ссылке Тип откройте меню фильтрации задач.
- Выберите один из следующих вариантов отображения задач:
- Все, если вы хотите, чтобы отображались все задачи независимо от типа.
- Глобальный, если вы хотите, чтобы отображались только задачи, созданные на сервере PCN. Действие этих задач распространяется на хосты, подключенные к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN. Задачи относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
- Локальный, если вы хотите, чтобы отображались только задачи, созданные на сервере SCN. Действие этих задач распространяется только на хосты, подключенные к этому серверу SCN. Задачи относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
В таблице задач отобразятся только задачи, соответствующие заданным вами условиям.
Вы можете использовать несколько фильтров одновременно.
Фильтрация задач по имени
Чтобы отфильтровать задачи по имени:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- По ссылке Имя откройте меню фильтрации задач.
- Установите один или несколько флажков:
- Завершить процесс.
- Выполнить приложение.
- Собрать форензику.
- Запустить YARA-проверку.
- Управление службами.
- Получить файл.
- Удалить файл.
- Поместить файл на карантин.
- Восстановить файл.
- Нажмите на кнопку Применить.
В таблице задач отобразятся только задачи, соответствующие заданным вами условиям.
Вы можете использовать несколько фильтров одновременно.
Фильтрация задач по имени и пути к файлу
Вы можете фильтровать задачи по показателю Сведения – имя и путь к файлу или потоку данных.
Чтобы отфильтровать задачи по имени и пути к файлу или потоку данных:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- По ссылке Сведения откройте окно настройки фильтрации задач.
- В правом раскрывающемся списке выберите Сведения.
- В левом раскрывающемся списке выберите один из следующих операторов фильтрации задач:
- Содержит.
- Не содержит.
- Равняется.
- Не равняется.
- В поле ввода укажите один или несколько символов имени или пути к файлу.
- Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку
и выполните действия по указанию условия фильтрации.
- Нажмите на кнопку Применить.
В таблице задач отобразятся только задачи, соответствующие заданным вами условиям.
Вы можете использовать несколько фильтров одновременно.
Фильтрация задач по описанию
Вы можете фильтровать задачи по показателю Описание – описание задачи, которое было добавлено на этапе создания задачи.
Чтобы отфильтровать задачи по описанию:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- По ссылке Сведения откройте окно настройки фильтрации задач.
- В левом раскрывающемся списке выберите Описание.
- В правом раскрывающемся списке выберите один из следующих операторов фильтрации задач:
- Содержит.
- Не содержит.
- Равняется.
- Не равняется.
- В поле ввода укажите один или несколько символов имени или пути к файлу.
- Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку
и выполните действия по указанию условия фильтрации.
- Нажмите на кнопку Применить.
В таблице задач отобразятся только задачи, соответствующие заданным вами условиям.
Вы можете использовать несколько фильтров одновременно.
В началоФильтрация задач по имени сервера
Если вы используете режим распределенного решения и мультитенантности, вы можете отфильтровать задачи по серверам, на которые распространяется действие задач.
Чтобы отфильтровать задачи по серверам, на которые распространяется действие задач:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- По ссылке Серверы откройте меню фильтрации задач.
- Установите флажки рядом с именами тех серверов, задачи по которым вы хотите отобразить.
В таблице задач отобразятся только задачи, соответствующие заданным вами условиям.
Вы можете использовать несколько фильтров одновременно.
Фильтрация задач по имени пользователя, создавшего задачу
Фильтрация задач по имени пользователя, создавшего задачу, доступна только при отображении всех задач. Если вы включили отображение задач, созданных только текущим пользователем, фильтрация задач по имени пользователя недоступна.
Чтобы отфильтровать задачи по имени пользователя, создавшего задачу:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- По ссылке Автор откройте меню фильтрации задач.
- В раскрывающемся списке выберите один из следующих операторов фильтрации задач:
- Содержит.
- Не содержит.
- В поле ввода укажите один или несколько символов имени пользователя.
- Если вы хотите добавить условие фильтрации по другому критерию, нажмите на кнопку
и выполните действия по указанию условия фильтрации.
- Нажмите на кнопку Применить.
В таблице задач отобразятся только задачи, соответствующие заданным вами условиям.
Вы можете использовать несколько фильтров одновременно.
Фильтрация задач по состоянию обработки
Чтобы отфильтровать задачи по состоянию их обработки пользователем:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- По ссылке Состояние откройте меню фильтрации задач.
- Установите один или несколько флажков:
- Ожидает.
- В обработке.
- Завершено.
- Нажмите на кнопку Применить.
В таблице задач отобразятся только задачи, соответствующие заданным вами условиям.
Вы можете использовать несколько фильтров одновременно.
Сброс фильтра задач
Чтобы сбросить фильтр задач по одному или нескольким условиям фильтрации:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Нажмите на кнопку
справа от того заголовка столбца таблицы, условия фильтрации по которому вы хотите сбросить.
Если вы хотите сбросить несколько условий фильтрации, выполните действия по сбросу каждого из условий фильтрации.
Выбранные фильтры будут сброшены.
В таблице задач отобразятся только задачи, соответствующие заданным вами условиям.