Kaspersky Anti Targeted Attack (KATA) Platform

Просмотр информации о хосте

14 мая 2024

ID 247388

Чтобы просмотреть информацию о хосте с компонентом Endpoint Agent:

  1. В окне веб-интерфейса приложения выберите раздел Endpoint Agents.
  2. Выберите хост, информацию о котором вы хотите просмотреть.

Откроется окно с информацией о хосте.

Окно содержит следующую информацию:

  • Блок рекомендаций:
    • Обнаружения – ссылка, по которой открывается раздел Обнаружения с условием поиска, содержащим выбранный хост.
    • События – ссылка, по которой открывается раздел Поиск угроз с условием поиска, содержащим выбранный хост.
    • События, по которым сработали правила запрета – ссылка, по которой открывается раздел Поиск угроз с условием поиска, содержащим выбранный хост и тип события Правило запрета.

    Ссылка События, по которым сработали правила запрета не отображается в информации о хостах, на которых в роли компонента Endpoint Agent используется приложение Kaspersky Endpoint Security для Linux.

  • На закладке Сведения, в разделе Хост отображается следующая информация:
    • Имя – имя хоста с компонентом Endpoint Agent.
    • IP – IP-адрес хоста, на который установлен компонент Endpoint Agent.
    • ОС – версия операционной системы хоста, на который установлен компонент Endpoint Agent.
  • На закладке Сведения, в разделе Endpoint Agent отображается следующая информация:
    • Версия – версия установленного компонента Endpoint Agent.
  • Активность – показатель активности компонента Endpoint Agent. Может иметь следующие значения:
    • Нормальная активность – хосты, от которых последние данные были получены недавно.
    • Предупреждение – хосты, от которых последние данные были получены давно.
    • Критическое бездействие – хосты, от которых последние данные были получены очень давно.
  • Сервер – имя сервера SCN или PCN. Отображается только в режиме распределенного решения и мультитенантности.
  • Подключен к серверу – имя сервера Central Node.
  • Последнее подключение – время последнего соединения с сервером Central Node, SCN или PCN.
  • Лицензия – например, "OK".
  • На закладке Правила запрета вы можете просмотреть, запуск или открытие файлов с какими MD5- или SHA256-хешами были запрещены на хосте. Отображается следующая информация:
    • Имя – имя файла.
    • Состояние – состояние правила запрета.
    • Хеш – алгоритм хеширования.

    Закладка Правила запрета не отображается в информации о хостах с приложением Kaspersky Endpoint Security для Linux.

  • На закладке Задачи вы можете просмотреть, какие задачи были запущены на хосте. Отображается следующая информация:
    • Время создания – дата и время создания задачи.
    • Имя – название задачи.
    • Сведения – полный путь к файлу или потоку данных, для которого создана задача.
    • Состояние – статус выполнения задачи.

По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Выполнить задачи:
    • Завершить процесс.
    • Удалить файл.
    • Получить файл.
    • Собрать форензику.
    • Поместить файл на карантин.
    • Выполнить приложение.
  • Новое правило запрета.
  • Изолировать от сети.
  • Найти события.
  • Найти обнаружения.
  • Скопировать значение в буфер.

    Для хостов с приложением Kaspersky Endpoint Security для Linux в списке, который раскрывается по ссылке с именем хоста, отображаются только Получить файл, Выполнить приложение, Найти события и Найти обнаружения.

По ссылке с IP-адресом раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Найти обнаружения.
  • Скопировать значение в буфер.

См. также

Работа с информацией о хостах с компонентом Endpoint Agent

Просмотр таблицы хостов с компонентом Endpoint Agent

Настройка отображения таблицы хостов с компонентом Endpoint Agent

Фильтрация и поиск хостов с компонентом Endpoint Agent по имени хоста

Фильтрация и поиск хостов с компонентом Endpoint Agent, изолированных от сети

Фильтрация и поиск хостов с компонентом Endpoint Agent по именам серверов PCN и SCN

Фильтрация и поиск хостов с компонентом Endpoint Agent по IP-адресу компьютера

Фильтрация и поиск хостов с компонентом Endpoint Agent по версии операционной системы на компьютере

Фильтрация и поиск хостов с компонентом Endpoint Agent по версии компонента

Фильтрация и поиск хостов с компонентом Endpoint Agent по их активности

Быстрое создание фильтра хостов с компонентом Endpoint Agent

Сброс фильтра хостов с компонентом Endpoint Agent

Удаление хостов с компонентом Endpoint Agent

Настройка показателей активности компонента Endpoint Agent

Поддерживаемые интерпретаторы и процессы

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!