Kaspersky Anti Targeted Attack (KATA) Platform

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

14 мая 2024

ID 247724

Чтобы просмотреть информацию об объекте, помещенном в Хранилище по задаче Получить файл или Получить файл из карантина:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. В таблице выберите объект со значком Apt_icon_storage_fromtasks, информацию о котором вы хотите посмотреть.

    Откроется окно сведений об объекте.

В окне содержится следующая информация:

  • Блок рекомендаций. Могут отображаться следующие рекомендации:
    • Задача – ссылка, по которой открывается раздел Задачи, задача, с помощью которой объект был помещен в Хранилище.
    • Обнаружение – ссылка, по которой открывается раздел Обнаружения, обнаружение, содержащее объект, помещенный в Хранилище.
    • Объект на карантине – ссылка, по которой открывается раздел Хранилище, подраздел Карантин, метаданные объекта на карантине.
  • Объект – имя файла или путь к файлу.
  • Размер – размер файла.
  • MD5 – MD5-хеш файла.
  • SHA256 – SHA256-хеш файла.
  • Время – время помещения объекта в Хранилище.
  • Тенант – название тенанта, к которому относится сервер Central Node, PCN или SCN.
  • Сервер – имя сервера Central Node, PCN или SCN. К этому серверу подключен хост, с которого получен объект.
  • Хост – имя хоста, с которого получен объект.
  • Результаты проверки – результат проверки объекта приложением.

Нажатием на кнопку Sandbox-обнаружение вы можете открыть окно с подробной информацией о результатах исследования поведения файла.

Кнопка Найти на TIP позволяет найти файл на Kaspersky Threat Intelligence Portal.

Кнопка Создать правило запрета позволяет запретить запуск файла.

Кнопка Скачать позволяет загрузить файл на жесткий диск вашего компьютера.

По ссылке с именем файла раскрывается список, в котором вы можете выбрать одно из следующих действий:

По ссылке с MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:

По ссылке с SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:

См. также

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!