Выполнение рекомендации по созданию задачи
Выполнение рекомендации по созданию задачи
Чтобы выполнить рекомендацию по созданию задачи:
- В рамке с рекомендациями по ссылке Создать задачу раскройте список типов задач.
- Выберите один из типов задач:
- Завершить процесс.
- Собрать форензику.
- Запустить YARA-проверку.
- Управление службами.
- Получить дамп памяти процесса.
- Получить метафайлы NTFS.
- Выполнить приложение.
- Получить файл.
- Удалить файл.
- Поместить файл на карантин.
- Восстановить файл из карантина.
Откроется окно создания задачи с предзаполненными данными (например, именем хоста, путем к файлу, MD5- или SHA256-хешем файла) из события, с которым вы работаете.
- Если вы хотите изменить предзаполненные данные из события, внесите изменения в соответствующие поля.
- Если вы хотите добавить комментарий к задаче, введите его в поле Описание.
- Если вы создаете задачу Завершить процесс, Удалить файл, Запустить YARA-проверку или Управление службами и хотите изменить область применения задачи, настройте параметр Задача для:
- Если вы хотите выполнить задачу на всех хостах всех серверов, выберите вариант Всех хостов.
- Если вы хотите выполнить задачу на выбранных серверах, выберите вариант Выбранных серверов и справа от названия параметра Серверы установите флажки рядом с теми именами серверов, на которых вы хотите выполнить задачу.
Этот вариант доступен только при включенном режиме распределенного решения и мультитенантности.
- Если вы хотите выполнить задачу на выбранных хостах, выберите вариант Выбранных хостов и перечислите эти хосты в поле Хосты.
- Нажмите на кнопку Добавить.
Задача будет создана.
Информация о созданной задаче отобразится в разделе Задачи веб-интерфейса.
Для пользователей с ролью Аудитор и Сотрудник службы безопасности функция создания задачи недоступна.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!