技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

对于安全人员:应用程序 Web 界面使用入门

管理任务
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

管理任务

2024年6月26日

ID 247672

另存为 PDF

在服务器上创建任务、具有高级安全官角色的用户对具有连接到服务器的端点代理组件的所有主机有无限制的(root)访问权限。

在应用程序的 Web 界面中,具有高级安全官角色的用户可以通过创建和删除任务来管理主机上的文件和应用程序。

分布式解决方案多租户模式下,杀死进程进行取证获取注册表键启动 YARA 扫描服务管理运行应用程序删除文件从隔离区恢复文件隔离文件任务可以具有以下类型之一:

  • 全球—在 PCN 服务器上创建。这些任务适用于连接到此 PCN 服务器的主机以及连接到此 PCN 服务器的所有 SCN 服务器。任务属于用户为其使用 Web 界面管理程序的租户。
  • 本地—在 SCN 服务器上创建。这些任务仅适用于连接到此 SCN 服务器的主机。任务属于用户为其使用 Web 界面管理程序的租户。

获取文件获取进程内存转储获取 NTFS 图元文件获取磁盘镜像获取内存转储任务仅在指定主机上运行,​​无论应用程序运行模式如何。

最长任务执行时间为 24 小时。如果此时任务未完成,则执行暂停。

具有高级安全官角色的用户可以管理他们有权访问其数据的租户的所有任务。

具有安全官角色的用户无权访问任务。

具有安全审计员角色的用户可以查看任务表以及有关所选任务的信息

本节内容

查看任务表

查看有关任务的信息

创建获取文件任务

创建取证收集任务

创建注册表项检索任务

创建 NTFS 元文件检索任务

创建进程内存转储检索任务

创建磁盘镜像检索任务

创建 RAM 转储检索任务

创建进程终止任务

创建任务以使用 YARA 规则扫描主机

创建服务管理任务

创建应用程序执行任务

创建文件删除任务

创建文件隔离任务

创建隔离文件恢复任务

创建任务副本

删除任务

按创建时间筛选任务

按类型筛选任务

按名称筛选任务

按文件名和路径筛选任务

按描述筛选任务

按服务器名称筛选任务

根据创建任务的用户的名称筛选任务

按处理状态筛选任务

清除任务筛选器

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.