Kaspersky Anti Targeted Attack (KATA) Platform

Просмотр таблицы объектов, помещенных в Хранилище

14 мая 2024

ID 247432

Таблица объектов, помещенных в Хранилище, находится в разделе Хранилище, подразделе Файлы веб-интерфейса приложения.

В таблице объектов, помещенных в Хранилище, содержится следующая информация:

  1. Тип – способ, которым объект был помещен в Хранилище.

    Возможны следующие способы:

    • Apt_icon_storage_fromtasks – объект помещен в хранилище одним из следующих способов:
      • выполнена задача Получить файл;
      • получена копия объекта, помещенного на карантин на хостах с компонентом Endpoint Agent (в разделе Хранилище, подразделе Карантин в меню, раскрывшемся по ссылке с директорией объекта, выбрано действие Получить файл из карантина).
    • Apt_icon_storage_forensic_file – объект помещен в хранилище одним из следующих способов:
      • выполнена задача Собрать форензику;
      • выполнена задача Получить дамп памяти процесса;
      • выполнена задача Получить ключ реестра;
      • выполнена задача Получить метафайлы NTFS.
    • Apt_icon_storage_downloaded – объект загружен пользователем вручную в разделе Хранилище, подразделе Файлы.
  2. Объект – информация об объекте. Например, имя файла или путь к файлу.
  3. Результаты проверки – результат проверки объекта.

    Результат проверки отображается в виде одного из следующих значений:

    • Не обнаружено – в результате проверки приложение не обнаружила признаков целевой атаки, возможно зараженных объектов или подозрительной активности.
    • Ошибка выполнения – проверка объекта завершилась с ошибкой.
    • Выполняется – проверка объекта еще не завершилась.
    • Не выполнялась – объект не был отправлен на проверку.
    • Обнаружено – в результате проверки приложение обнаружило признаки целевой атаки, возможно зараженный объект или подозрительную активность.
  4. Серверы – имя сервера с ролью PCN или SCN. К этому серверу подключен хост, с которого получен объект

    Столбец отображается, если вы используете режим распределенного решения и мультитенантности.

  5. Адрес источника – IP-адрес или имя хоста, с которого получен объект, или имя учетной записи пользователя, загрузившего объект.
  6. Время – дата и время помещения объекта в Хранилище.
  7. Действия – действия, которые можно выполнить с объектом. Доступны следующие действия:
    • apt_icon_storage_delete – удалить объект из Хранилища.
    • apt_icon_storage_scan – отправить объект из Хранилища на проверку технологиями Anti-Malware Engine, YARA и Sandbox.
    • Apt_icon_storage_download – скачать объект из Хранилища на компьютер.

По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Добавить в фильтр.
  • Исключить из фильтра.
  • Скачать.
  • Отправить файл на проверку.
  • Найти события:
    • Путь к файлу.
    • MD5.
    • SHA256.
  • Найти обнаружения:
    • Путь к файлу.
    • MD5.
    • SHA256.
  • Скопировать значение в буфер.

По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Добавить в фильтр.
  • Исключить из фильтра.
  • Найти события.
  • Найти обнаружения.
  • Скопировать значение в буфер.

См. также

Работа с объектами в Хранилище и на карантине

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!