После завершения поиска вредоносного ПО вы можете просмотреть результат одним из следующих способов:
в деталях алерта или инцидента;
в истории реагирования;
в сведениях о плейбуке.
Чтобы просмотреть результат поиска вредоносного ПО:
В главном окне приложения перейдите в раздел Мониторинг и отчеты и выполните одно из следующих действий:
Если вы хотите просмотреть результат из деталей алерта или инцидента, перейдите в раздел Алерты или Инциденты и нажмите на идентификатор алерта или инцидента, для которого был выполнен поиск вредоносного ПО. В открывшемся окне выберите вкладку История, а затем на вкладку История реагирований, чтобы отобразить список событий.
Если вы хотите просмотреть результат в истории действий по реагированию, перейдите в раздел История реагирований.
Если вы хотите просмотреть результат поиска вредоносного ПО из плейбука, перейдите в раздел Плейбуки и нажмите на название плейбука, для которого был выполнен поиск вредоносного ПО. В открывшемся окне выберите вкладку История для просмотра списка событий.
В столбце Статус действия нажмите на статус события, для которого вы хотите просмотреть результаты поиска вредоносного ПО.
В открывшемся окне отображается таблица обнаружений. В поле Сервер администрирования вы можете выбрать Сервер администрирования, для которого отображается таблица обнаружений.
Таблица содержит следующие столбцы:
Устройство. Имя устройства или идентификатор.
Путь. Путь к файлу.
Хеш. SHA256.
Название детектируемого объекта. Название обнаружения, которое произошло на устройстве.
Статус действия. Результат обработки угрозы.
Пользователь.Учетная запись пользователя, связанного с обнаружением.