Просмотр результатов поиска вредоносного ПО
Просмотр результатов поиска вредоносного ПО
После завершения поиска вредоносного ПО вы можете просмотреть результат одним из следующих способов:
- в деталях алерта или инцидента;
- в истории реагирования;
- В сведениях о плейбуке.
Чтобы просмотреть результат поиска вредоносного ПО:
- В главном окне программы перейдите в раздел Мониторинг и отчеты и выполните одно из следующих действий:
- Если вы хотите просмотреть результат из деталей алерта или инцидента, перейдите в раздел Алерты или Инциденты и нажмите на идентификатор алерта или инцидента, для которого был выполнен поиск вредоносного ПО. В открывшемся окне выберите вкладку История, а затем на вкладку История реагирований, чтобы отобразить список событий.
- Если вы хотите просмотреть результат в истории действий по реагированию, перейдите в раздел История реагирований.
- Если вы хотите просмотреть результат поиска вредоносного ПО из плейбука, перейдите в раздел Плейбуки и нажмите на название плейбука, для которого был выполнен поиск вредоносного ПО. В открывшемся окне выберите вкладку История для просмотра списка событий.
- В столбце Статус действия нажмите на статус события, для которого вы хотите просмотреть результаты поиска вредоносного ПО.
В открывшемся окне отображается таблица обнаружений. В поле Сервер администрирования вы можете выбрать Сервер администрирования, для которого отображается таблица обнаружений.
Таблица содержит следующие столбцы:
- Устройство. Имя устройства или идентификатор.
- Путь. Путь к файлу.
- Хеш. SHA256.
- Название детектируемого объекта. Название обнаружения, которое произошло на устройстве.
- Статус действия. Результат обработки угрозы.
- Пользователь. Учетная запись пользователя, связанного с обнаружением.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!