Управление карантином

Задача Управление карантином используется для управления объектами, которые находятся на карантине сервера ESMC Server, зараженными или подозрительными объектами, обнаруженными во время сканирования.

Основная информация

Введите основные данные задачи, такие как Имя и, если нужно, Описание. Категория задачи и Тип задачи задаются заранее на основании вашего выбора. Тип задачи (см. Список клиентских задач) определяет параметры и характер действий, предусмотренных условиями задачи.

Параметры

Параметры управления карантином

Действие — укажите, что нужно сделать с объектом на карантине.

Восстановить объекты восстанавливает объекты в их исходное расположение, однако объекты подлежат сканированию, и если причины отправки на карантин сохраняются, они будут снова помещены на карантин.

Восстановить объекты и больше не обрабатывать их в будущем (восстанавливает объекты в исходное расположение и больше не помещает их на карантин).

Удалить объекты — удаляет объект навсегда.

Тип фильтра — фильтруйте объекты на карантине с учетом критериев, указанных ниже. На основе хэш-строки объекта или условий.

Параметры условного фильтрования::

Параметры фильтрования хэша — добавьте элементы хэша в поле. Можно вводить только известные объекты, например объекты, которые уже помещены на карантин.

Дата от/до — укажите интервал времени, когда объект был помещен на карантин.

Минимальный/максимальный размер (байты) — определить диапазон размера для объекта на карантине (в байтах).

Имя угрозы — выберите угрозу из списка элементов на карантине.

Имя объекта — выберите объект из списка элементов на карантине.

Сводка

Просмотрите сводную информацию об установленных параметрах и нажмите кнопку Готово. Теперь, когда клиентская задача создана, отобразится всплывающее окно. Рекомендуем использовать команду Создать триггер, чтобы определить условия запуска и точки приложения выбранных действий. Нажав Закрыть, вы сможете создатьтриггер позже. Чтобы создать триггер впоследствии, выберите экземпляр клиентской задачи и нажмите Запустить на в раскрывающемся меню.

client_task_finish