查看放入存储中的对象表
查看放入存储中的对象表
放入备份区中的对象表位于应用程序 Web 界面窗口的存储部分,文件子部分。
放入存储区中的对象表包含以下信息:
- 类型是将对象放入存储区的方法。
可以采用以下方法:
— 该对象通过以下方式之一放置在存储中:
- 获取文件任务已运行。
- 收到了在带有 Endpoint Agent 组件的主机上被隔离的对象的副本(在存储部分,隔离区子部分,在菜单中选择了对具有对象目录的链接的从隔离区获取文件操作)。
— 该对象通过以下方式之一放置在存储中:
- 进行取证任务已运行。
- 获取进程内存转储任务已运行。
- 获取注册表键任务已运行。
- 获取 NTFS 图元文件任务已运行。
— 对象是由用户在存储部分的文件子部分中手动下载的。
- 对象 — 有关该对象的信息。例如,文件名或文件路径。
- 扫描结果 — 对象扫描结果。
扫描结果显示为以下值之一:
- 未检测到 — 扫描的结果是,应用程序未检测到针对性攻击、疑似感染对象或可疑活动的迹象。
- 错误 — 对象扫描以错误结束。
- 进行中 — 对象扫描尚未开始。
- 未扫描 — 对象未被发送以进行扫描。
- 检测到 — 扫描的结果是,应用程序检测到针对性攻击、疑似感染对象或可疑活动的迹象。
- 服务器是具有 PCN 或 SCN 角色的服务器的名称。从中接收对象的主机连接到此服务器。
- 源 — 从中接收对象的主机的 IP 地址或名称,或上载对象的用户账户的名称。
- 存储时间 — 对象放入存储区中的日期和时间。
- 操作 — 可以对对象执行的操作。如下操作可用:
— 删除存储区中的对象。
— 将对象发送到存储中,以便通过反恶意软件引擎、YARA 和 Sandbox 技术进行扫描。
— 将对象从存储下载到您的计算机。
单击具有文件名称或文件路径的链接将打开一个列表,您可以在其中选择以下操作之一:
- 按照此值进行过滤。
- 从过滤器中排除。
- 下载。
- 发送文件进行扫描。
- 查找事件:
- 文件路径。
- MD5。
- SHA256。
- 查找警报:
- 文件路径。
- MD5。
- SHA256。
- 复制值到剪贴板。
单击具有主机名的链接将打开一个列表,您可以从其中选择以下操作之一:
- 按照此值进行过滤。
- 从过滤器中排除。
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.