Hash View
Po wejściu do Security > Endpoint Security, następnie Alerts > Hash View, wyświetla nam się panel widoku na Alerty poprzez Hash plików.
W tym dzialę postaramy się omówić co do czego dokładnie służy.
Monitory
Te elementy służą do wyświetlania ile alertów utworzył dany proces.
Przykładowo na tym przykładowym elemencie widzimy, że msedge.exe wywołał alert Containmentu aż 71 razy, a jego “child” procesy, czyli cmd.exe i rf-chrome-nm-host.exe zostały wywołane po 5 i 4 razy.
Po kliknięciu w taki element, otrzymamy dokładne informacje o pliku który wywołał ten alert:
Mamy tutaj:
- Hash pliku, który wyświetla Hash procesu
- Nazwę pliku
- Ścieżkę pliku
- Liczbę ile razy plik wywołał alert,
- Liczbę urządzeń na którym alert został wywołany
- Werdykt z Xcitium
- Werdykt od Administratora
I możemy wyszukać alerty po
- Komponencie
- Nazwie pliku
- Ścieżce pliku
- Haszu pliku
- Minimalnej liczbie urządzeń które wywołały alert
- I nazwie Alertu.
Jest to dosyć wygodne miejsce na zmianę Ratingu procesu przez Hasz, wystarczy wybrać Checkbox i kliknąć Change Rating jako Unrecognized, Trusted lub Malcious.
Dodatkowo wiemy od razu jakie procesy wywołał nasz plik.
Możemy również podjąć akcje Alertu klikając w Alert actions:
Alert Actions
- Po wejściu w File Details, zostaniemy przekierowani do Investigate > Hash Search
- Po wejściu w Download As Xcitium Verdict Cloud Report lub Check Xcitium Verdict Cloud Details, zostaniemy przekierowani do valkyrie.comodo.com
Zmiana Ratingu
Aby zmienić Rating pliku/procesu, należy zaznaczyć checkbox wyświetlonego procesu i po lewej stronie znaleźć Change Rating:
W przypadku jakichkolwiek pytań lub problemów, mogą państwo napisać zgłoszenie na pomoc@zabezpieczenia.it