查看放入存储中的对象表

放入备份区中的对象表位于应用程序 Web 界面窗口的存储部分，文件子部分。

放入存储区中的对象表包含以下信息：

1. 类型是将对象放入存储区的方法。

   可以采用以下方法：

   • — 该对象通过以下方式之一放置在存储中：
     • 获取文件任务已运行。
     • 收到了在带有 Endpoint Agent 组件的主机上被隔离的对象的副本（在存储部分，隔离区子部分，在菜单中选择了对具有对象目录的链接的从隔离区获取文件操作）。
   • — 该对象通过以下方式之一放置在存储中：
     • 进行取证任务已运行。
     • 获取进程内存转储任务已运行。
     • 获取注册表键任务已运行。
     • 获取 NTFS 图元文件任务已运行。
   • — 对象是由用户在存储部分的文件子部分中手动下载的。
2. 对象 — 有关该对象的信息。例如，文件名或文件路径。
3. 扫描结果 — 对象扫描结果。

   扫描结果显示为以下值之一：

   • 未检测到 — 扫描的结果是，应用程序未检测到针对性攻击、疑似感染对象或可疑活动的迹象。
   • 错误 — 对象扫描以错误结束。
   • 进行中 — 对象扫描尚未开始。
   • 未扫描 — 对象未被发送以进行扫描。
   • 检测到 — 扫描的结果是，应用程序检测到针对性攻击、疑似感染对象或可疑活动的迹象。
4. 服务器是具有 PCN 或 SCN 角色的服务器的名称。从中接收对象的主机连接到此服务器。

   如果您使用的是分布式解决方案和多租户模式，则会显示此列。

   

   Kaspersky Anti Targeted Attack Platform 被用来同时保护多个组织或同一组织分支机构的基础架构的运行模式。

   

   安装有 Central Node 组件的服务器的两层架构。此架构分配主控制服务器 （主 Central Node (PCN)）和从属服务器（从属 Central Node (SCN)）。

5. 源 — 从中接收对象的主机的 IP 地址或名称，或上载对象的用户账户的名称。
6. 存储时间 — 对象放入存储区中的日期和时间。
7. 操作 — 可以对对象执行的操作。如下操作可用：
   • — 删除存储区中的对象。
   • — 将对象发送到存储中，以便通过反恶意软件引擎、YARA 和 Sandbox 技术进行扫描。
   • — 将对象从存储下载到您的计算机。

单击具有文件名称或文件路径的链接将打开一个列表，您可以在其中选择以下操作之一：

• 按照此值进行过滤。
• 从过滤器中排除。
• 下载。
• 发送文件进行扫描。
• 查找事件：
  • 文件路径。
  • MD5。
  • SHA256。
• 查找警报：
  • 文件路径。
  • MD5。
  • SHA256。
• 复制值到剪贴板。

单击具有主机名的链接将打开一个列表，您可以从其中选择以下操作之一：

• 按照此值进行过滤。
• 从过滤器中排除。
• 查找事件。
• 查找警报。
• 复制值到剪贴板。