Мониторинг работы приложения

Вы можете осуществлять мониторинг работы приложения с помощью виджетов в разделе Мониторинг окна веб-интерфейса приложения. Вы можете добавлять, удалять, перемещать виджеты, настраивать масштаб отображения виджетов и выбирать период отображения данных.

О виджетах и схемах расположения виджетов

С помощью виджетов вы можете осуществлять мониторинг работы приложения.

Схема расположения виджетов – вид рабочей области окна веб-интерфейса приложения в разделе Мониторинг. Вы можете добавлять, удалять и перемещать виджеты на схеме расположения виджетов, а также настраивать масштаб виджетов.

Если вы используете

режим распределенного решения

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

мультитенантности

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

По умолчанию в разделе отображается информация только об алертах, не обработанных пользователями. Если вы хотите, чтобы информация об обработанных алертах тоже отображалась, включите переключатель Показывать закрытые алерты в правом верхнем углу окна.

В разделе Мониторинг отображаются следующие виджеты:

• Алерты:
  • Алерты по состоянию. Отображение состояния алерта в зависимости от того, какой пользователь Kaspersky Anti Targeted Attack Platform его обрабатывает и от того, обработан этот алерт или нет.
  • Алерты по технологии. Отображение названий модулей или компонентов приложения, создавших алерт.
  • Алерты по вектору атаки. Отображение обнаруженных объектов по направлению атаки.
  • VIP-алерты по степени важности. Отображение важности алертов со статусом VIP в соответствии с тем, какое влияние они могут оказать на безопасность компьютера или локальной сети организации, по опыту "Лаборатории Касперского".
  • Алерты по степени важности. Отображение важности алертов для пользователя Kaspersky Anti Targeted Attack Platform в соответствии с тем, какое влияние они могут оказать на безопасность компьютеров или локальной сети организации, по опыту "Лаборатории Касперского".

  В левой части каждого виджета перечислены векторы атаки, степени важности алертов, состояния алертов и технологии, при проверке которыми был создан алерт. В правой части каждого виджета отображается количество раз, которое приложение обнаружило их за выбранный период отображения данных на виджетах.

  По ссылке с названием вектора атаки, степенью важности алертов, состоянием алертов и технологией, при проверке которой был создан алерт, можно перейти в раздел Алерты веб-интерфейса приложения и просмотреть связанные алерты. При этом алерты будут отфильтрованы по выбранному элементу.

• Топ 10:
  • Домены. 10 доменов, наиболее часто встречающихся в алертах.
  • IP-адреса. 10 IP-адресов, наиболее часто встречающихся в алертах.
  • Адреса отправителей. 10 отправителей сообщений электронной почты, наиболее часто встречающихся в алертах.
  • Адреса получателей. 10 получателей сообщений электронной почты, наиболее часто встречающихся в алертах.
  • Хосты TAA. 10 хостов, наиболее часто встречающихся в событиях и алертах, Созданных при проверке технологией Targeted Attack Analyzer (TAA).
  • Правила TAA. 10 правил TAA (IOA), наиболее часто встречающихся в событиях и алертах, созданных при проверке технологией Targeted Attack Analyzer (TAA).
  • Отправлено в Sandbox по правилам TAA. 10 правил TAA (IOA), по которым Kaspersky Anti Targeted Attack Platform наиболее часто отправляет файлы на проверку компоненту Sandbox.

  В левой части каждого виджета перечислены домены, адреса получателей, IP-адреса и адреса отправителей сообщений, имена хостов и названия правил TAA (IOA). В правой части каждого виджета отображается количество раз, которое приложение обнаружило их за выбранный период отображения данных на виджетах.

  По ссылке с именем каждого домена, адреса получателя, IP-адреса и адреса отправителя сообщений можно перейти в раздел Алерты веб-интерфейса приложения и просмотреть связанные алерты.

  По ссылке с именем хоста и названию правила TAA (IOA) можно перейти в раздел События веб-интерфейса приложения и просмотреть связанные события.

  При этом алерты и события будут отфильтрованы по выбранному элементу.

• NDR:
  • Оценки событий в трафике сети. Гистограмма распределения событий по значениям их оценок за выбранный период. Столбцы гистограммы соответствуют целочисленным значениям оценок. Вы можете изменить режим отображения данных на круговую диаграмму с распределением событий по уровням критичности. В зависимости от числового значения оценки события могут относиться к уровням критичности Низкий (оценки 0.0–3.9), Средний (оценки 4.0–7.9) или Высокий (оценки 8.0–10.0).
  • События в трафике сети по технологиям. Количественное распределение событий по технологиям регистрации событий за выбранный период.
  • Состояние безопасности устройств. Распределение устройств по их состояниям безопасности.
  • Частые пользователи приложений в событиях в трафике сети. Наиболее часто регистрируемые имена пользователей в событиях по данным от EPP-приложений за выбранный период.
  • Частые приложения в событиях в трафике сети. Наиболее часто регистрируемые сторонние приложения в событиях по данным от EPP-приложений за выбранный период.
  • Частые устройства в событиях в трафике сети. Наиболее часто регистрируемые устройства в событиях за выбранный период.
  • Частые устройства по количеству рисков. Наиболее часто регистрируемые устройства в обнаруженных рисках за выбранный период.
  • Оценки рисков. Гистограмма распределения рисков по значениям их оценок за выбранный период. Столбцы гистограммы соответствуют целочисленным значениям оценок. Вы можете изменить режим отображения данных на круговую диаграмму с распределением рисков по уровням критичности. В зависимости от числового значения оценки риска могут относиться к уровням критичности Низкий (оценки 0.0–3.9), Средний (оценки 4.0–7.9) или Высокий (оценки 8.0–10.0).
  • Пользовательский виджет. Вы можете создавать виджеты с произвольно заданным содержанием. С помощью пользовательских виджетов вы можете, например, логически разделять группы виджетов в разделе Мониторинг.
  • Устройства. Содержит информацию об устройствах в сети (используется распределение по категориям устройств).
  • События в трафике сети. Содержит информацию о событиях NDR и агрегирующих событиях, имеющих наиболее поздние значения даты и времени последнего появления.
  • Ситуационная осведомленность. Уведомления о текущих выявленных угрозах для безопасности системы (например, "Обнаружены 10 неразрешенных сетевых взаимодействий"). Виджет отображает уведомления в порядке их уровня важности.
  • Защищенность EPP-приложениями. Количественное соотношение компьютеров, защищенных и не защищенных EPP-приложениями. В центре круговой диаграммы отображается суммарное количество защищенных и не защищенных компьютеров.

    Компьютер считается защищенным EPP-приложением, если в Kaspersky Anti Targeted Attack Platform имеются сведения о выполнении следующих условий:

    • на компьютере установлено EPP-приложение;
    • для EPP-приложения выполняется задача Постоянная защита (Real-Time Protection);
    • EPP-приложение имеет статус подключения к серверу интеграции Активное.

    Компьютер считается не защищенным EPP-приложением, если не выполнено хотя бы одно из перечисленных условий. Проверка на незащищенность EPP-приложением выполняется для всех устройств в Kaspersky Anti Targeted Attack Platform, содержащих название операционной системы Windows (любой версии) в качестве установленной операционной системы, или если устройства относятся к одной из следующих категорий:

    • Сервер;
    • Рабочая станция.

  Чтобы на виджетах NDR отображались корректные данные, требуется настроить синхронизацию даты и времени между компонентами Central Node и Sensor.

  В виджетах отображается только основная информация, которая изменяется динамически. Если вам нужно просмотреть более подробную информацию (например, об устройствах, требующих внимания), вы можете перейти из раздела Мониторинг к другим разделам веб-интерфейса программы. Переходы можно выполнять путем выбора элементов интерфейса виджетов с помощью мыши.

Добавление виджета на текущую схему расположения виджетов

Чтобы добавить виджет на текущую схему расположения виджетов:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Изменить.
4. Нажмите на кнопку Виджеты.
5. В появившемся окне Настроить виджеты выполните следующие действия:
   • Если вы хотите добавить виджет, связанный с алертами или правилами, в списке Алерты или Топ 10 включите переключатель рядом с виджетом, который вы хотите добавить.
   • Если вы хотите добавить виджет, связанный с функциональность NDR, в списке [NDR] около названия нужного виджета нажмите на кнопку .
6. Закройте окно Настроить виджеты и нажмите на кнопку Применить.

Виджет будет добавлен на текущую схему расположения виджетов.

Перемещение виджета на текущей схеме расположения виджетов

Чтобы переместить виджет на текущей схеме расположения виджетов:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Изменить.
4. Выберите виджет, который вы хотите переместить на схеме расположения виджетов.
5. Удерживая левую клавишу мыши на верхней части виджета, перетащите виджет на другое место схемы расположения виджетов.
6. Нажмите на кнопку Применить.

Текущая схема расположения виджетов будет сохранена.

Изменение отображения данных в виджетах NDR

После добавления виджета NDR для отображения данных используются параметры, заданные по умолчанию. При необходимости вы можете изменить параметры отображения.

Чтобы настроить параметры отображения виджета NDR:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Изменить.
4. В правом верхнем углу виджета NDR, параметры отображения которого вы хотите поменять, нажмите на кнопку .

   Откроется окно для настройки параметров отображения.

5. Настройте параметры виджета.

   В зависимости от выбранного виджета NDR окно может содержать следующие параметры:

   • Изменить название – если установлен флажок Изменить название, вы можете задать произвольное название виджета (отличающееся от заданного по умолчанию) в поле Название виджета. Параметр Изменить название отсутствует для пользовательских виджетов.
   • Название виджета – поле для ввода названия виджета, отличающегося от названия по умолчанию.
   • Изменить описание – если установлен флажок Изменить описание, вы можете задать произвольное описание виджета (отличающееся от заданного по умолчанию) в поле Описание виджета. Параметр Изменить описание отсутствует для пользовательских виджетов.
   • Описание виджета – поле для ввода названия виджета, отличающегося от названия по умолчанию.
   • Период обновления – задает период времени в секундах, после которого обновляются отображаемые данные.
   • Заданный фон – определяет цвет фона пользовательского виджета. Вы можете выбрать вариант закрашивания цветом, который соответствует одному из уровней важности (Информационный, Важный, Критический), или выключить закрашивание фона с помощью варианта Бесцветный.
   • Режим отображения – определяет режим отображения данных на виджете. Вы можете настроить отображение данных в виде гистограммы или круговой диаграммы.
   • Учитывать события со статусом Обработано – если установлен флажок Учитывать события со статусом Обработано, виджет отображает данные по всем событиям.
   • Учитывать устраненные и принятые риски – если установлен флажок Учитывать устраненные и принятые риски, виджет отображает данные по всем рискам.
6. Нажмите на кнопку Применить.

Удаление виджета с текущей схемы расположения виджетов

Чтобы удалить виджет с текущей схемы расположения виджетов:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Изменить.
4. Нажмите на значок в правом верхнем углу виджета, который вы хотите удалить со схемы расположения виджетов.

   Виджет будет удален из рабочей области окна веб-интерфейса приложения.

5. Нажмите на кнопку Применить.

Виджет будет удален с текущей схемы расположения виджетов.

Сохранение схемы расположения виджетов в PDF

Виджеты функциональности NDR в схеме расположения в PDF не сохраняются.

Чтобы сохранить схему расположения виджетов в PDF:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Сохранить как PDF.

   Откроется окно Сохранение в PDF.

4. В нижней части окна в раскрывающемся списке Ориентация выберите ориентацию страницы.
5. Нажмите на кнопку Скачать.

   Схема расположения виджетов в формате PDF будет сохранена на жесткий диск вашего компьютера в папку загрузки браузера.

6. Нажмите на кнопку Закрыть.

Настройка периода отображения данных на виджетах

Вы можете настроить отображение данных на виджетах за следующие периоды:

• День.
• Неделя.
• Месяц.

Для виджетов NDR доступны доступны следующие периоды:

• 1ч.
• 12ч.
• 24ч.
• 7д.

Вы можете указать период отображения данных для каждого виджета NDR отдельно.

Настройка отображения данных в виджетах

Чтобы настроить отображение данных на виджетах за сутки (с 00:00 до 23:59):

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В правом верхнем углу окна веб-интерфейса приложения в раскрывающемся списке периодов отображения данных выберите День.
3. В календаре справа от названия периода День выберите дату, за которую вы хотите получить данные на виджете.

На всех виджетах страницы Мониторинг отобразятся данные за выбранный вами период.

Чтобы настроить отображение данных на виджетах за неделю (с понедельника по воскресенье):

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В правом верхнем углу окна веб-интерфейса приложения в раскрывающемся списке периодов отображения данных выберите Неделя.
3. В календаре справа от названия периода Неделя выберите неделю, за которую вы хотите получить данные на виджете.

На всех виджетах страницы Мониторинг отобразятся данные за выбранный вами период.

Чтобы настроить отображение данных на виджетах за месяц (календарный месяц):

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В правом верхнем углу окна веб-интерфейса приложения в раскрывающемся списке периодов отображения данных выберите Месяц.
3. В календаре справа от названия периода Месяц выберите месяц, за который вы хотите получить данные на виджете.

На всех виджетах страницы Мониторинг отобразятся данные за выбранный вами период.

Настройка отображения данных в виджетах NDR

Чтобы настроить отображение данных на виджете NDR:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В правом верхнем углу виджета NDR, параметры отображения которого вы хотите поменять, нажмите на кнопку с отображением нужного временного интервала.

На виджете NDR отобразятся данные за выбранный вами период.

Настройка масштаба отображения виджетов

Вы можете настроить масштаб отображения виджетов типа "Алерты". В правом верхнем углу виджетов, масштаб отображения которых можно настроить, есть значок .

Чтобы настроить масштаб отображения виджетов:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Изменить.
4. Нажмите на значок в правом верхнем углу виджета.
5. В раскрывшемся списке выберите один из следующих размеров отображения виджета:
   • 1x1 размер.
   • 2x1 размер.
   • 3x1 размер.

   Масштаб отображения выбранного виджета изменится.

6. Повторите действия для всех виджетов, масштаб отображения которых вы хотите изменить.
7. Нажмите на кнопку Сохранить.

Масштаб отображения виджетов будет настроен.

Основные принципы работы с виджетами типа "Алерты"

Для всех виджетов типа "Алерты" можно настроить масштаб отображения.

В левой части каждого виджета отображается легенда виджета по цветам, которые используются на виджетах.

Справа от легенды отображается количество обнаружений каждого типа за выбранный период отображения данных на виджетах.

По ссылке с типом каждого алерта можно перейти в раздел Алерты веб-интерфейса приложения и просмотреть все алерты этого типа. При этом алерты будут отфильтрованы по данному типу.

В правой части каждого виджета отображаются столбцы данных. На вертикальной оси отображается количество событий, на горизонтальной оси отображаются дата и время создания алерта. Вы можете изменить период отображения данных на виджетах и выбрать тенант, информация о которых должна быть представлена на виджете.

При наведении курсора мыши на каждый столбец данных отображается количество алертов, подсчитанных за период, представленный этим столбцом. По умолчанию отображается количество необработанных алертов. Вы можете включить отображение обработанных алертов, установив флажок Обработано в правом верхнем углу окна. В этом случае будет отображаться количество всех алертов.

Информация в виджете Устройства

Виджет Устройства в разделе Мониторинг относится к функциональности NDR и отображает информацию об устройствах, входящих в список известных приложению устройств.

В виджете представлена следующая информация:

• Данные о количественном распределении известных приложению устройств по категориям. Эти данные отображаются в верхней части виджета в виде значков категорий. Под значком каждой категории указано количество устройств этой категории. Если в списке известных приложению устройств есть устройства, требующие внимания, на значках категорий этих устройств отображается значок предупреждения.
• Список категорий с устройствами, требующими внимания. Эти данные отображаются в средней части виджета при наличии таких устройств. Пространство для отображения графических элементов ограничено размером виджета.

Устройства, требующие внимания

Приложение считает, что устройство требует внимания, в любом из следующих случаев:

• устройство имеет статус Разрешенное и состояние безопасности устройства отличается от ОК;
• устройство имеет статус Неразрешенное.

При наличии устройств, требующих внимания, для каждой категории в списке отображается следующая информация:

• Строка, содержащая значок категории, текстовый комментарий и ссылку с количеством устройств, требующих внимания.
• Строка с графическими элементами, представляющими устройства. Строка отображается, если достаточно свободного пространства в виджете. Количество графических элементов в строке зависит от текущего размера окна браузера. Если устройств, требующих внимания, больше чем отображаемых графических элементов в строке, то справа отображается количество скрытых устройств в формате +<количество устройств>.

Графические элементы устройств

Графические элементы, представляющие устройства, содержат следующую информацию:

• Имя устройства.
• Статус устройства. Отображается в виде значка, если устройство имеет статус Неразрешенное.
• Состояние безопасности устройства. Отображается в виде цветной линии на левой границе графического элемента. Цвет линии соответствует состояниям ОК, Важное или Критическое.

Графические элементы отображаются в следующем порядке:

1. Устройства с присвоенным статусом Неразрешенное.
2. Устройства, имеющие состояние безопасности Критическое.
3. Устройства, имеющие состояние безопасности Важное.

Переходы к другим разделам из виджета

С помощью элементов интерфейса виджета Устройства вы можете переходить к таблице устройств для отображения подробных сведений об устройствах. Для этого предусмотрены возможности, описанные ниже.

Переход к таблице устройств и фильтрация таблицы

Чтобы перейти к таблице устройств и просмотреть сведения о всех устройствах выбранной категории,

в верхней части виджета Устройства нажмите на значок нужной категории.

Откроется раздел Активы с таблицей устройств. В таблице будет применена фильтрация по выбранной категории устройств.

Чтобы перейти к таблице устройств и просмотреть сведения об устройствах, требующих внимания и относящихся к определенной категории,

в списке категорий с устройствами, требующими внимания, воспользуйтесь ссылкой с количеством устройств нужной категории. Ссылка отображается в конце строки со значком категории и текстовым комментарием требующие внимания.

Откроется раздел Активы с таблицей устройств. В таблице будет применена фильтрация по идентификаторам устройств, требующих внимания и относящихся к определенной категории.

Фильтрация в таблице устройств выполняется по идентификаторам тех устройств, которые отображались в виджете Устройства на момент перехода к таблице устройств. После перехода к таблице устройств параметры фильтрации не обновляются. Если вы хотите просмотреть текущее количество устройств, требующих внимания, вы можете снова перейти в раздел Мониторинг.

Чтобы перейти к таблице устройств и просмотреть сведения об устройстве, требующем внимания,

в виджете Устройства нажмите на графический элемент, представляющий нужное устройство.

Откроется раздел Активы с таблицей устройств. В таблице будет применена фильтрация по идентификатору устройства.

Чтобы перейти к таблице устройств без изменений текущих параметров фильтрации таблицы,

перейдите по ссылке Показать все устройства в виджете Устройства.

Откроется раздел Активы с таблицей устройств. В таблице отобразятся устройства, удовлетворяющие параметрам фильтрации, которые были заданы ранее в таблице устройств.

Переход к таблице устройств и поиск в таблице

Чтобы перейти к таблице устройств и найти устройства в таблице:

1. В виджете Устройства введите поисковый запрос в поле Поиск устройств.
2. Нажмите на кнопку Поиск.

Откроется раздел Активы с таблицей устройств. В таблице отобразятся устройства, которые удовлетворяют условиям поиска.

Информация в виджете События

Виджет События в трафике сети в разделе Мониторинг отображает общую информацию о событиях NDR и агрегирующих событиях, имеющих наиболее поздние значения даты и времени последнего появления.

В виджете отображаются следующие элементы:

• Гистограмма событий NDR и агрегирующих событий за выбранный период. Эти данные отображаются в верхней части виджета. Гистограмма отображает распределение событий NDR и агрегирующих событий по уровням критичности.
• Список с информацией о зарегистрированных событиях NDR и агрегирующих событиях, отсортированный по дате и времени последнего появления. Эти данные отображаются в средней части виджета.

Статистика событий NDR и агрегирующих событий

На гистограмме распределения событий NDR и агрегирующих событий столбцы соответствуют суммарному количеству событий за каждый интервал времени. Внутри столбцов цветом обозначены уровни критичности событий. Уровням критичности соответствуют следующие цвета:

• Синий цвет. Этот цвет используется для событий NDR и агрегирующих событий с уровнем критичности Низкий.
• Желтый цвет. Этот цвет используется для событий NDR и агрегирующих событий с уровнем критичности Средний.
• Красный цвет. Этот цвет используется для событий NDR и агрегирующих событий с уровнем критичности Высокий.

Для вывода информации о столбце гистограммы наведите на него курсор мыши. Во всплывающем окне отобразятся сведения о дате и времени интервала, а также о количестве событий NDR и агрегирующих событий по уровням критичности.

Длительность интервалов времени зависит от выбранного периода для отображения. Вы можете выбрать нужный период для построения гистограммы с помощью следующих кнопок:

• 1ч – период в один час, делится на интервалы по одной минуте.
• 12ч – период в 12 часов, делится на интервалы по одному часу.
• 24ч – период в 24 часа, делится на интервалы по одному часу.
• 7д – период в семь дней, делится на интервалы по одному дню.

Список событий NDR и агрегирующих событий

Список событий NDR и агрегирующих событий в виджете События в трафике сети обновляется в онлайн-режиме. События NDR и агрегирующие события с наиболее поздними значениями даты и времени последнего появления помещаются в начало списка.

Количество отображаемых элементов списка событий NDR и агрегирующих событий ограничено размером виджета.

Для каждого события в списке представлены следующие сведения:

• заголовок события NDR или агрегирующего события;
• дата и время последнего появления;
• значок, обозначающий уровень критичности события NDR или агрегирующего события:
  •  – уровень критичности Низкий;
  •  – уровень критичности Средний;
  •  – уровень критичности Высокий.

Агрегирующие события в списке обозначаются значком .

Переходы к другим разделам из виджета

С помощью элементов интерфейса виджета События в трафике сети вы можете переходить к таблице событий для отображения подробных сведений о событиях NDR и агрегирующих событиях. Для этого предусмотрены возможности, описанные ниже.

Переход к таблице событий в трафике сети и фильтрация таблицы

Вы можете просмотреть подробные сведения о событии NDR или агрегирующем событии, нажав на нужное событие в списке виджета События в трафике сети. После этого откроется раздел События в трафике сети, в котором будет применена фильтрация таблицы по идентификатору выбранного события NDR или агрегирующего события. Также для фильтрации будет задан период от даты и времени регистрации события NDR или агрегирующего события до текущего момента (без указания конечной границы периода).

Если вы хотите перейти к таблице событий в трафике сети без изменения текущих параметров фильтрации таблицы в разделе События в трафике сети, перейдите по ссылке Показать все события в виджете События в трафике сети.

Переход к таблице событий и поиск в таблице

Чтобы перейти к таблице устройств и найти устройства в таблице:

1. В виджете События в трафике сети введите поисковый запрос в поле Поиск событий.
2. Нажмите на кнопку Поиск.

Откроется раздел События в трафике сети. В таблице событий отобразятся события NDR и агрегирующие события, которые удовлетворяют условиям поиска.

Просмотр состояния работоспособности модулей и компонентов приложения

Если в работе модулей и компонентов приложения возникли проблемы, на которые администратору рекомендуется обратить внимание, в верхней части окна раздела Мониторинг веб-интерфейса приложения отображается рамка желтого цвета с предупреждениями.

Пользователю с ролью Администратор или Аудитор доступна информация о работоспособности того сервера Central Node, PCN или SCN, на котором он сейчас работает.

Пользователю с ролью Старший сотрудник службы безопасности, Сотрудник службы безопасности или Аудитор доступна следующая информация о работоспособности:

• Если вы используете отдельный сервер Central Node, пользователю доступна информация о работоспособности того сервера Central Node, на котором он сейчас работает.
• Если вы используете режим распределенного решения и мультитенантности и пользователь работает на сервере SCN, пользователю доступна информация о работоспособности этого сервера SCN в рамках тех тенантов, к данным которых у него есть доступ.
• Если вы используете режим распределенного решения и мультитенантности и пользователь работает на сервере PCN, пользователю доступна информация о работоспособности этого сервера PCN и всех серверов SCN, подключенных к этому серверу, в рамках тех тенантов, к данным которых у него есть доступ.

Чтобы получить более подробную информацию о работоспособности модулей и компонентов приложения,

по ссылке Просмотреть сведения откройте окно Работоспособность системы.

В окне Работоспособность системы в зависимости от работоспособности модулей и компонентов приложения отображается один из следующих значков:

• Значок , если модули и компоненты приложения работают нормально.
• Значок с количеством проблем (например, ), если обнаружены проблемы, на которые администратору рекомендуется обратить внимание. В этом случае в правой части окна Работоспособность системы отображается подробная информация о проблемах.

Окно Работоспособность системы содержит разделы:

• Работоспособность компонентов – статус работы модулей и компонентов приложения, карантина, а также обновления баз на всех серверах, на которых работает приложение.

  Пример: Если базы одного или нескольких компонентов приложения не обновлялись в течение 24 часов, рядом с именем сервера, на котором установлены модули и компоненты приложения, отображается значок . Для решения проблемы убедитесь, что серверы обновлений доступны. Если для соединения с серверами обновлений вы используете прокси-сервер, убедитесь, что на прокси-сервере нет ошибок, связанных с подключением к серверам Kaspersky Anti Targeted Attack Platform.

• Обработано – статус приема и обработки входящих данных. Статус формируется на основе следующих критериев:
  • Состояние получения данных с серверов с компонентом Sensor, c сервера или виртуальной машины с почтовым сенсором, с хостов с компонентом Endpoint Agent.
  • Информация о превышении максимально допустимого времени, которое объекты ожидают в очереди на проверку модулями и компонентами приложения.
• Соединение с серверами – состояние соединения между сервером PCN и подключенными серверами SCN (отображается, если вы используете режим распределенного решения и мультитенантности).

В случае обнаружения проблем в работоспособности модулей и компонентов приложения, которые вы не можете решить самостоятельно, рекомендуется обратиться в Службу технической поддержки "Лаборатории Касперского".