Kaspersky Anti Targeted Attack (KATA) Platform

Просмотр информации об объекте на карантине

14 мая 2024

ID 247434

Чтобы просмотреть информацию об объекте, помещенном на карантин на компьютере с компонентом Endpoint Agent:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Карантин.

    Откроется таблица объектов.

  2. В таблице выберите объект, информацию о котором вы хотите посмотреть.

    Откроется окно сведений об объекте.

В окне содержится следующая информация:

  • Блок рекомендаций. Может отображаться рекомендация Задача – ссылка, по которой открывается раздел Задачи, задача, с помощью которой объект был помещен на карантин.
  • Тип – тип объекта, помещенного на карантин.

    Возможны следующие типы объектов:

    • Apt_icon_storage_fromtasks – файл.
    • kata_icon_memory process dump – дамп памяти процесса.
  • Объект – имя файла или путь к файлу.
  • Состояние – состояние файла (можно ли восстановить файл из карантина).
  • Адрес источника – имя компьютера с компонентом Endpoint Agent, на карантине которого находится объект.
  • Время – время помещения объекта на карантин.
  • Действия – состояние файла (можно ли восстановить файл из карантина).

    Доступны следующие действия:

    • apt_icon_storage_delete – удалить файл из карантина.
    • Apt_icon_quarantine_get_file – получить копию файла на сервер Kaspersky Anti Targeted Attack Platform.

По ссылке с именем файла или путем к файлу раскрывается список, в котором вы можете выбрать одно из следующих действий:

См. также

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!