Просмотр таблицы объектов, помещенных в Хранилище
Просмотр таблицы объектов, помещенных в Хранилище
06 сентября 2024
ID 247432
Таблица объектов, помещенных в Хранилище, находится в разделе Хранилище, подразделе Файлы веб-интерфейса приложения.
В таблице объектов, помещенных в Хранилище, содержится следующая информация:
- Тип – способ, которым объект был помещен в Хранилище.
Возможны следующие способы:
- – объект помещен в хранилище одним из следующих способов:
- выполнена задача Получить файл;
- получена копия объекта, помещенного на карантин на хостах с компонентом Endpoint Agent (в разделе Хранилище, подразделе Карантин в меню, раскрывшемся по ссылке с директорией объекта, выбрано действие Получить файл из карантина).
- – объект помещен в хранилище одним из следующих способов:
- выполнена задача Собрать форензику;
- выполнена задача Получить дамп памяти процесса;
- выполнена задача Получить ключ реестра;
- выполнена задача Получить метафайлы NTFS.
- – объект загружен пользователем вручную в разделе Хранилище, подразделе Файлы.
- – объект помещен в хранилище одним из следующих способов:
- Объект – информация об объекте. Например, имя файла или путь к файлу.
- Результаты проверки – результат проверки объекта.
Результат проверки отображается в виде одного из следующих значений:
- Не обнаружено – в результате проверки приложение не обнаружила признаков целевой атаки, возможно зараженных объектов или подозрительной активности.
- Ошибка выполнения – проверка объекта завершилась с ошибкой.
- Выполняется – проверка объекта еще не завершилась.
- Не выполнялась – объект не был отправлен на проверку.
- Обнаружено – в результате проверки приложение обнаружило признаки целевой атаки, возможно зараженный объект или подозрительную активность.
- Серверы – имя сервера с ролью PCN или SCN. К этому серверу подключен хост, с которого получен объект
Столбец отображается, если вы используете режим распределенного решения и мультитенантности.
- Адрес источника – IP-адрес или имя хоста, с которого получен объект, или имя учетной записи пользователя, загрузившего объект.
- Время – дата и время помещения объекта в Хранилище.
- Действия – действия, которые можно выполнить с объектом. Доступны следующие действия:
- – удалить объект из Хранилища.
- – отправить объект из Хранилища на проверку технологиями Anti-Malware Engine, YARA и Sandbox.
- – скачать объект из Хранилища на компьютер.
По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Добавить в фильтр.
- Исключить из фильтра.
- Скачать.
- Отправить файл на проверку.
- Найти события:
- Путь к файлу.
- MD5.
- SHA256.
- Найти обнаружения:
- Путь к файлу.
- MD5.
- SHA256.
- Скопировать значение в буфер.
По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:
- Добавить в фильтр.
- Исключить из фильтра.
- Найти события.
- Найти обнаружения.
- Скопировать значение в буфер.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!