Kaspersky Anti Targeted Attack Platform
Содержание
Содержание
Просмотр информации о задаче
Чтобы просмотреть информацию о задаче:
- В окне веб-интерфейса приложения выберите раздел Задачи.
Откроется таблица задач.
- Выберите задачу, информацию о которой вы хотите просмотреть.
Откроется окно с информацией о задаче.
Окно может содержать следующую информацию в зависимости от типа задачи:
- Состояние – статус выполнения задачи.
- Описание – описание задачи.
- Путь к файлу – путь к файлу или потоку данных.
- Тип информации – тип собранных данных.
- Путь к ключу реестра – путь к ключу реестра, который требуется получить.
- ID процесса – идентификатор процесса.
- Маска – маска файлов, которые включены в список данных.
- Метафайлы – метафайлы NTFS, которые требуется получить.
- Том – имя диска, с которого требуется получить метафайлы, образ диска или дамп памяти.
- Путь к общему ресурсу – путь к общему сетевому ресурсу.
- Сохраненный файл – ссылка на файл, полученный в результате выполнения задачи.
- Максимальный уровень вложенности – максимальный уровень вложенности папок, в которых приложение ищет файлы.
- Исключения – папки, в которых запрещены поиск или проверка файлов.
- Область проверки – папки, в которых проводится проверка по правилам YARA.
- Действие – действие, которое было выполнено над службой.
В приложении доступны следующие операции со службами:
- Запустить.
- Остановить.
- Приостановить.
- Продолжить.
- Удалить.
- Изменить тип запуска.
- Максимальное время проверки – максимальное время выполнения задачи, по истечении которого проверка завершается.
- SHA256 – SHA256-хеш файла, который вы хотите получить.
- Запущено от имени – параметр запуска приложения от имени локальной системы.
- Автор – имя пользователя, создавшего задачу.
- Тенант – название тенанта. Отображается, только когда вы используете и .
- Время создания – время создания задачи.
- Время завершения – время завершения задачи.
- Отчет – результат выполнения задачи на выбранных хостах.