管理存储和隔离区中的对象
存储区被用于存储必须被发送进行扫描的文件以及运行任务所获得的文件:获取文件,从隔离区恢复文件,进行取证,获取 NTFS 图元文件,获取注册表键,获取进程内存转储。
存储位于 Central Node 服务器上。
您可以按照以下方式管理存储中的对象:删除、下载、上传和发送待扫描的对象,以及过滤对象列表。
Kaspersky Anti Targeted Attack Platform 将存储中的对象显示为对象表。
如果您使用分布式解决方案和多租户模式,存储位于 PCN 和 SCN 服务器上。PCN 服务器的 Web 界面显示有关用户有权访问的租户的所有已连接 SCN 的存储信息。
具有高级安全官角色的用户可以使用任务将对象副本放入存储,或者使用 PCN 或 SCN 服务器(用于管理用户有权访问的租户)上的卡巴斯基反针对性攻击平台 Web 界面将对象上传到存储。
具有安全官角色的用户只能处理作为同一用户在 PCN 或 SCN 服务器上创建的任务的一部分收到的文件,该服务器用于管理用户有权访问的租户。
如果您认为某个文件具有威胁,可以使用 Endpoint Agent 组件将其在计算机上隔离。被隔离文件的元数据显示在 Kaspersky Anti Targeted Attack Platform Web 界面的存储部分,隔离区子部分。
Kaspersky Anti Targeted Attack Platform 服务器上的隔离区是 Kaspersky Anti Targeted Attack Platform 解决方案服务器部分的存储区域,用于存储在 Endpoint Agent 计算机上隔离的对象的元数据,位于 Kaspersky Anti Targeted Attack Platform Web 界面的存储部分,隔离区子部分。
您可以管理被隔离的对象:从隔离区恢复对象和将 Endpoint Agent 计算机上隔离的对象的副本上传到 Kaspersky Anti Targeted Attack Platform 的存储。
Kaspersky Anti Targeted Attack Platform 以表格形式显示有关隔离对象的信息。
存储的最大容量是在配置应用程序大小时确定的。一旦超过此阈值,应用程序就开始从存储区中移除最早的对象副本。当占用的空间量再次低于阈值时,应用程序停止从存储区中删除对象的副本。
由于从隔离区恢复对象所需的元数据,对象的实际大小可能大于对象的表观大小。隔离对象时,会考虑其实际大小。加密文件可能以解密形式发送(取决于加密设置),压缩文件按原样发送。