Kaspersky Anti Targeted Attack (KATA) Platform

Просмотр информации об объекте, помещенном в Хранилище по задаче получения данных

14 мая 2024

ID 247725

Чтобы просмотреть информацию об объекте, помещенном в Хранилище по задачам Собрать форензику, Получить дамп памяти процесса, Получить ключ реестра, Получить метафайлы NTFS:

  1. В окне веб-интерфейса приложения выберите раздел Хранилище, подраздел Файлы.

    Откроется таблица объектов.

  2. В таблице выберите объект со значком Apt_icon_storage_forensic_file, информацию о котором вы хотите посмотреть.

    Откроется окно сведений об объекте.

В окне содержится следующая информация:

  • Объект – имя файла или путь к файлу.
  • Размер – размер файла.
  • MD5 – MD5-хеш файла.
  • SHA256 – SHA256-хеш файла.
  • Время – время помещения объекта в Хранилище.
  • Хост – имя хоста, с которого получен объект.

Кнопка Скачать позволяет загрузить файл на жесткий диск вашего компьютера.

По ссылке с именем файла раскрывается список, в котором вы можете выбрать одно из следующих действий:

По ссылке с MD5 раскрывается список, в котором вы можете выбрать одно из следующих действий:

  • Найти на TIP.
  • Найти события.
  • Найти обнаружения.
  • Создать правило запрета.
  • Скопировать значение в буфер.

По ссылке с SHA256 раскрывается список, в котором вы можете выбрать одно из следующих действий:

См. также

Просмотр таблицы объектов, помещенных в Хранилище

Просмотр информации об объекте, загруженном в Хранилище через веб-интерфейс

Просмотр информации об объекте, помещенном в Хранилище по задаче получения файла

Скачивание объектов из Хранилища

Загрузка объектов в Хранилище

Отправка объектов из Хранилища на проверку

Удаление объектов из Хранилища

Фильтрация объектов в Хранилище по типу объекта

Фильтрация объектов в Хранилище по описанию объекта

Фильтрация объектов в Хранилище по результатам проверки

Фильтрация объектов в Хранилище по имени сервера Central Node, PCN или SCN

Фильтрация объектов в Хранилище по источнику объекта

Фильтрация объектов по времени помещения в Хранилище

Сброс фильтра объектов в Хранилище

Просмотр таблицы объектов, помещенных на карантин на компьютерах с компонентом Endpoint Agent

Просмотр информации об объекте на карантине

Восстановление объекта из карантина

Получение копии объекта на карантине на сервер Kaspersky Anti Targeted Attack Platform

Удаление информации об объекте, помещенном на карантин, из таблицы

Фильтрация информации об объектах, помещенных на карантин, по типу объекта

Фильтрация информации об объектах, помещенных на карантин, по описанию объекта

Фильтрация информации об объектах, помещенных на карантин, по имени хоста

Фильтрация информации об объектах, помещенных на карантин, по времени

Сброс фильтра информации об объектах на карантине

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!