Eindigt over:

Dagen Uur Minuten

Eindigt over:

Dagen Uur Minuten

De beste bescherming met korting tot 60%

Korting toepassen

Krijg 40% korting!Ontdek het plan dat het beste bij u past!

Aanbieding bekijken!

Krijg 40% korting!Ontdek het plan dat het beste bij u past!

Aanbieding bekijken!

Verleng nu en ontvang 50% korting*

Gedurende 48 uur Geldig

::

*Alleen voor particulieren

Verlengen met korting
::

Verleng nu en ontvang 50% korting*

Verlengen
*Alleen voor particulieren

*Alleen voor particulieren Verleng nu en ontvang 50% korting*

::
Verlengen

Speciale aanbieding: Verleng nu en ontvang 50% korting*

Gedurende 48 uur Geldig

::

*Alleen voor particulieren

Verlengen met korting

*Alleen voor particulieren Speciale aanbieding: Verleng nu en ontvang 50% korting*

::
Verlengen

Are you a WatchGuard partner or client and need help with Panda products?

Welcome to Support!

Krijg 50% korting! Ontdek het plan dat het beste bij u past!

Klik hier!!

Hello!

You’re about to visit our web page in Nederlands
Would you like to continue?

Yes, I want to visit the web page in Nederlands No, I want to visit the web page in

If this is not what you’re looking for,

Visit our Welcome Page!

Technische Ondersteuning

Wat kunnen we voor u betekenen?

 

How to get updated information about a file's classification in Advanced Reporting Tool

Informatie van toepassing op:

Products
Adaptive DefenseAdaptive Defense 360
Adaptive Defense 360 on Aether PlatformAdaptive Defense on Aether Platform

Adaptive Defense's detection platform constantly scans the files seen on customers' IT networks. That's why a file's classification may change from the value it had when the initial data was sent to the Advanced Reporting Tool platform.

However, the event information logged in the event table (ops, sockets, etc.) is not changed. This is to allow administrators to analyze situations and events at the time they took place. Nevertheless, if from the time that an event took place up to the present time, the classification of the file or files related to the event changes, it is possible to check those changes via the Category function, as explained below.

For example, if the Ops or Sockets tables contain files (related to an event's parent and child processes) with the value monitoring in the category field (cat), you can use the category function to find out the updated value of the files' classification.

To do that, create a field whose value is the result of searching in the table the hash of files with initial category 'monitoring'. Follow the steps below:

  • Create a new field (UpdatedCat for example). This field will be the result of searching a hash (childhash, for example) in the categories table.




  • Search for the new value of those hashes whose initial category was ?monitoring?. In our example, filter the table to display those records with childCat monitoring.

  • Check the new values of the hashes by filtering or grouping by the UpdatedCat field.


If the value returned by this function is null, it means that the file's classification has not changed.

Artikelnummer- 20170811 50109 EN

Hebt u een antwoord op uw vraag kunnen vinden in dit artikel?

JA NEE

Hartelijk dank voor uw antwoord


Hoe zou u dit artikel verbeterd willen zien?




Wilt u contact opnemen met onze technische ondersteuning?

ALTIJD ONLINE OM U TE HELPEN TWITTER FORUM BEOORDEEL ONS
ALTIJD ONLINE OM U TE HELPEN TWITTER FORUM BEOORDEEL ONS