Kaspersky Anti Targeted Attack (KATA) Platform

Работа с задачами

21 мая 2024

ID 247672

Пользователи с ролью Старший сотрудник службы безопасности, создающие задачи на сервере, обладают неограниченными правами (root) доступа для всех хостов с компонентом Endpoint Agent, подключенных к этому серверу.

При работе в веб-интерфейсе приложения пользователи с ролью Старший сотрудник службы безопасности могут работать с файлами и приложениями на хостах путем создания и удаления задач.

В режиме распределенного решения и мультитенантности задачи Завершить процесс, Собрать форензику, Получить ключ реестра, Запустить YARA-проверку, Управление службами, Выполнить приложение, Удалить файл, Восстановить файл из карантина, Поместить файл на карантин могут быть одного из следующих типов:

  • Глобальный – созданные на сервере PCN. Действие этих задач распространяется на хосты, подключенные к этому серверу PCN и ко всем серверам SCN, подключенным к этому серверу PCN. Задачи относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.
  • Локальный – созданные на сервере SCN. Действие этих задач распространяется только на хосты, подключенные к этому серверу SCN. Задачи относятся к тенанту, в рамках которого пользователь работает в веб-интерфейсе программы.

Задачи Получить файл, Получить дамп памяти процесса, Получить метафайлы NTFS, Получить образ диска, Получить дамп памяти выполняются только на указанном хосте, независимо от режима работы приложения.

Максимальное время выполнение задачи составляет 24 часа. Если за это время задача не успела завершиться, ее выполнение останавливается.

Пользователи с ролью Старший сотрудник службы безопасности могут работать со всеми задачами в рамках тех тенантов, к данным которых у них есть доступ.

У пользователей с ролью Сотрудник службы безопасности нет доступа к задачам.

Пользователи с ролью Аудитор могут просматривать таблицу задач и информацию о выбранной задаче.

В этом разделе

Просмотр таблицы задач

Просмотр информации о задаче

Создание задачи получения файла

Создание задачи сбора форензики

Создание задачи получения ключа реестра

Создание задачи получения метафайлов NTFS

Создание задачи получения дампа памяти процесса

Создание задачи получения образа диска

Создание задачи получения дампа оперативной памяти

Создание задачи завершения процесса

Создание задачи проверки хостов с помощью правил YARA

Создание задачи управления службами

Создание задачи выполнения приложения

Создание задачи удаления файла

Создание задачи помещения файла на карантин

Создание задачи восстановления файла из карантина

Создание копии задачи

Удаление задач

Фильтрация задач по времени создания

Фильтрация задач по типу

Фильтрация задач по имени

Фильтрация задач по имени и пути к файлу

Фильтрация задач по описанию

Фильтрация задач по имени сервера

Фильтрация задач по имени пользователя, создавшего задачу

Фильтрация задач по состоянию обработки

Сброс фильтра задач

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!