技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员：应用程序 Web 界面使用入门

管理存储和隔离区中的对象

查看在具有 Kaspersky Endpoint Agent 组件的计算机上被隔离的对象表

查看在具有 Kaspersky Endpoint Agent 组件的计算机上被隔离的对象表

2024年6月26日

ID 247433

可以在应用程序 Web 界面的存储部分、隔离区子部分中找到具有 Endpoint Agent 组件的计算机上的被隔离对象表。

Kaspersky Anti Targeted Attack Platform 服务器可存储在具有 Endpoint Agent 组件的计算机上被隔离的对象的元数据。这些对象本身被保存在检测到威胁对象的每台计算机上的特殊存储中。

在具有 Endpoint Agent 组件的计算机上被隔离的对象表包含以下信息：

对象 — 有关该对象的信息。例如，文件名或文件路径。
源 — 对象被隔离的的具有 Endpoint Agent 组件的计算机的 IP 地址或主机名。
存储时间 — 对象被隔离的日期和时间。
状态 — 对象的状态。

对象信息行的右侧部分包含按钮：

您可以单击删除 Kaspersky Anti Targeted Attack Platform 服务器上对象的元数据。
您可以单击在具有 Endpoint Agent 组件的计算机上从隔离区恢复对象。
您可以单击将对象从具有 Endpoint Agent 组件的计算机上的隔离区复制到 Kaspersky Anti Targeted Attack Platform 服务器。

单击具有文件名称或文件路径的链接将打开一个列表，您可以在其中选择以下操作之一：

按照此值进行过滤。
从过滤器中排除。
下载。
发送文件进行扫描。
查找事件：
- 文件路径。
- MD5。
- SHA256。
查找警报：
- 文件路径。
- MD5。
- SHA256。
复制值到剪贴板。

单击具有主机名的链接将打开一个列表，您可以从其中选择以下操作之一：

按照此值进行过滤。
从过滤器中排除。
查找事件。
查找警报。
复制值到剪贴板。

另请参阅

管理存储和隔离区中的对象

查看放入存储中的对象表

使用 Web 界面查看有关手动放置在存储中的对象的信息

查看有关通过获取文件任务放置在存储中的对象的信息

查看有关通过获取数据任务放置在存储中的对象的信息

从存储下载对象

将对象上传到存储

发送存储中的对象进行扫描

删除存储中的对象

按对象类型筛选存储中的对象

按对象描述筛选存储中的对象

根据扫描结果筛选存储中的对象

根据 Central Node、PCN 或 SCN 服务器的名称筛选存储中的对象

按对象源筛选存储中的对象

根据放入存储中的时间筛选对象

清除存储对象筛选器

查看被隔离对象的信息

从隔离中恢复对象

获取 Kaspersky Anti Targeted Attack Platform 服务器上被隔离对象的副本

从表中删除有关隔离对象的信息

按对象类型筛选有关隔离对象的信息

按对象描述筛选有关隔离对象的信息

按主机名筛选有关隔离对象的信息

按时间筛选有关隔离对象的信息

重置有关隔离对象信息的筛选器

Kaspersky Professional Services

Implementation services. Health check and security system configuration. Contact us if you need expert help.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.

Thank you for your feedback! You're helping us improve.