查看在具有 Kaspersky Endpoint Agent 组件的计算机上被隔离的对象表
查看在具有 Kaspersky Endpoint Agent 组件的计算机上被隔离的对象表
可以在应用程序 Web 界面的存储部分、隔离区子部分中找到具有 Endpoint Agent 组件的计算机上的被隔离对象表。
Kaspersky Anti Targeted Attack Platform 服务器可存储在具有 Endpoint Agent 组件的计算机上被隔离的对象的元数据。这些对象本身被保存在检测到威胁对象的每台计算机上的特殊存储中。
在具有 Endpoint Agent 组件的计算机上被隔离的对象表包含以下信息:
- 对象 — 有关该对象的信息。例如,文件名或文件路径。
- 源 — 对象被隔离的的具有 Endpoint Agent 组件的计算机的 IP 地址或主机名。
- 存储时间 — 对象被隔离的日期和时间。
- 状态 — 对象的状态。
对象信息行的右侧部分包含按钮:
- 您可以单击
删除 Kaspersky Anti Targeted Attack Platform 服务器上对象的元数据。
- 您可以单击
在具有 Endpoint Agent 组件的计算机上从隔离区恢复对象。
- 您可以单击
将对象从具有 Endpoint Agent 组件的计算机上的隔离区复制到 Kaspersky Anti Targeted Attack Platform 服务器。
单击具有文件名称或文件路径的链接将打开一个列表,您可以在其中选择以下操作之一:
- 按照此值进行过滤。
- 从过滤器中排除。
- 下载。
- 发送文件进行扫描。
- 查找事件:
- 文件路径。
- MD5。
- SHA256。
- 查找警报:
- 文件路径。
- MD5。
- SHA256。
- 复制值到剪贴板。
单击具有主机名的链接将打开一个列表,您可以从其中选择以下操作之一:
- 按照此值进行过滤。
- 从过滤器中排除。
- 查找事件。
- 查找警报。
- 复制值到剪贴板。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.