Kaspersky Anti Targeted Attack (KATA) Platform

Просмотр таблицы хостов с компонентом Endpoint Agent

14 мая 2024

ID 247382

Таблица хостов с компонентом Endpoint Agent находится в разделе Endpoint Agents окна веб-интерфейса приложения.

Если вы используете режим распределенного решения и мультитенантности, в таблице содержится информация о хостах с компонентом Endpoint Agent, подключенных к PCN и всем серверам SCN.

В таблице могут отображаться следующие данные:

  • Количество хостов и показатели активности компонента Endpoint Agent:
    • Критическое бездействие – количество хостов, от которых последние данные были получены очень давно.
    • Предупреждение – количество хостов, от которых последние данные были получены давно.
    • Нормальная активность – количество хостов, от которых последние данные были получены недавно.
  • Хост – имя хоста с компонентом Endpoint Agent.
  • Серверы – имя сервера, к которому подключен хост с компонентом Endpoint Agent.

    Поле отображается, если вы используете режим распределенного решения и мультитенантности.

  • IP – IP-адрес хоста, на который установлен компонент Endpoint Agent.
  • ОС – версия операционной системы, установленной на хосте с компонентом Endpoint Agent.
  • Версия – версия установленного компонента Endpoint Agent.
  • Активность – показатель активности компонента Endpoint Agent.
    • Нормальная активность – хосты, от которых последние данные были получены недавно.
    • Предупреждение – хосты, от которых последние данные были получены давно.
    • Критическое бездействие – хосты, от которых последние данные были получены очень давно.
  • Последнее подключение – дата и время последнего подключения компонента Endpoint Agent к серверу Central Node.

По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Добавить в фильтр.
  • Исключить из фильтра.
  • Выполнить задачи:
    • Завершить процесс.
    • Удалить файл.
    • Завершить по уникальному PID.
    • Получить файл.
    • Собрать форензику.
    • Поместить файл на карантин.
    • Выполнить приложение.
  • Новое правило запрета.
  • Изолировать от сети.
  • Найти события.
  • Найти обнаружения.
  • Скопировать значение в буфер.

Список доступных действий зависит от типа (для Windows или Linux), версии и показателя активности компонента Endpoint Agent.

По ссылке с IP-адресом раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Добавить в фильтр.
  • Исключить из фильтра.
  • Найти обнаружения.
  • Скопировать значение в буфер.

По ссылке в любом другом столбце таблицы раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Добавить в фильтр.
  • Исключить из фильтра.
  • Скопировать значение в буфер.

См. также

Работа с информацией о хостах с компонентом Endpoint Agent

Настройка отображения таблицы хостов с компонентом Endpoint Agent

Просмотр информации о хосте

Фильтрация и поиск хостов с компонентом Endpoint Agent по имени хоста

Фильтрация и поиск хостов с компонентом Endpoint Agent, изолированных от сети

Фильтрация и поиск хостов с компонентом Endpoint Agent по именам серверов PCN и SCN

Фильтрация и поиск хостов с компонентом Endpoint Agent по IP-адресу компьютера

Фильтрация и поиск хостов с компонентом Endpoint Agent по версии операционной системы на компьютере

Фильтрация и поиск хостов с компонентом Endpoint Agent по версии компонента

Фильтрация и поиск хостов с компонентом Endpoint Agent по их активности

Быстрое создание фильтра хостов с компонентом Endpoint Agent

Сброс фильтра хостов с компонентом Endpoint Agent

Удаление хостов с компонентом Endpoint Agent

Настройка показателей активности компонента Endpoint Agent

Поддерживаемые интерпретаторы и процессы

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!