Kaspersky Anti Targeted Attack (KATA) Platform

Просмотр информации о хосте в дереве событий

14 мая 2024

ID 247892

Если для просматриваемого события или родительского процесса нет процесса, инициировавшего его появление, вместо узла процесса в дереве событий отображается узел хоста, на котором было зафиксировано событие или был запущен родительский процесс.

Чтобы просмотреть информацию о хосте, на котором было зафиксировано событие или был запущен родительский процесс:

  1. Выполните поиск событий в режиме конструктора или режиме исходного кода.

    Отобразится таблица событий.

  2. Выберите событие, информацию о котором вы хотите просмотреть.

    Откроется окно с информацией о событии. В верхней части окна отобразится дерево событий.

  3. Нажмите на имя хоста в дереве событий.

    В нижней части окна отобразится информация о хосте, на котором было зафиксировано событие или был запущен родительский процесс.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!