Использование панели мониторинга

Панель мониторинга позволяет контролировать состояние безопасности в сети вашей организации с помощью графического представления информации.

Панель мониторинга доступна в Консоли OSMP: в разделе Мониторинг и отчеты → Панель мониторинга.

На панели мониторинга представлены настраиваемые веб-виджеты. Вы можете выбрать большое количество различных веб-виджетов, представленных в виде круговых диаграмм, таблиц, графиков, гистограмм и списков. Информация, отображаемая в веб-виджетах, обновляется автоматически, период обновления составляет от одной до двух минут. Интервал времени между обновлениями зависит от типа веб-виджета. Вы можете обновить данные веб-виджета вручную с помощью меню в любое время.

Панель управления включает в себя вкладки Администрирование и защита и Обнаружение и реагирование, на которые вы можете добавлять веб-виджеты.

Вкладка Администрирование и защита

Вкладка Администрирование и защита может содержать веб-виджеты, которые отображают информацию о всех событиях, хранящихся в базе данных Сервера администрирования.

На вкладке Администрирование и защита доступны веб-виджеты следующих категорий:

• Состояние защиты
• Развертывание
• Обновление
• Статистика угроз
• Другие

Вкладка Обнаружение и реагирование

Вкладка Обнаружение и реагирование может содержать веб-виджеты, которые отображают информацию о зарегистрированных алертах и инцидентах, а также действиях по реагированию на них. Вы можете просматривать данные только для тех тенантов, к которым у вас есть доступ.

На вкладке Обнаружение и реагирование доступны веб-виджеты следующих категорий:

• События
• Активные листы
• Алерты
• Активы
• Инциденты
• Источники событий
• Пользователи
• Плейбуки

Веб-виджеты администрирования и защиты

При настройке вкладки Администрирование и защита в панели мониторинга можно добавлять веб-виджеты, скрывать веб-виджеты, а также менять внешний вид или размер веб-виджетов, перемещать веб-виджеты и изменять параметры веб-виджетов.

Некоторые веб-виджеты имеют текст со ссылками. Чтобы просмотреть подробную информацию, перейдите по ссылке.

На вкладке Администрирование и защита в панели мониторинга доступны следующие категории веб-виджетов и веб-виджеты:

• Состояние защиты

  В группу входят следующие веб-виджеты:

  • История уязвимостей программного обеспечения
  • Количество уязвимых устройств
  • Распределение устройств по уровню критичности уязвимостей
  • Статус выбранного устройства
  • Состояние защиты
• Развертывание

  Эта группа включает в себя веб-виджет Новые устройства.

• Обновления

  Эта группа включает следующие веб-виджеты:

  • Статистика обновлений Центра обновления Windows.
  • Распространение антивирусных баз.
  • Активные алерты.
  • Статистика результатов установки обновлений по категории обновления.
  • Статистика состояния установки обновлений по категории обновления.
  • Статистика состояния установки обновлений.
• Статистика угроз

  Эта группа включает следующие веб-виджеты:

  • Обнаружение угроз с помощью указанного компонента приложения, отсортированных по результатам их лечения
  • Обнаружение угроз компонентами приложения
  • Запрещенные приложения
  • Типы сетевых атак
  • Типы обнаруженных вирусов и результаты лечения
  • История помещения файлов на карантин
  • История обнаружения возможно зараженных объектов
  • История сетевых атак
  • История активности угроз по типам приложений
  • Активность угроз
  • Пользователи 10 наиболее зараженных устройств
  • Наиболее зараженные устройства
  • Самые заражаемые виртуальные Серверы
  • Наиболее распространенные угрозы
  • Наиболее заражаемые Windows-домены
  • Наиболее заражаемые группы
  • Алерты
• Другое

  Эта группа включает следующие веб-виджеты:

  • Использование лицензионных ключей
  • Уведомления, выбранные по уровню важности
  • Десять наиболее частых событий базы данных
  • Текущее состояние выбранной задачи Сервера администрирования
  • История задачи

Добавление веб-виджета на информационную панель

Чтобы добавить веб-виджет на информационную панель:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга.
2. Нажмите на кнопку Добавить или восстановить веб-виджет.
3. В списке доступных веб-виджетов выберите веб-виджет, который требуется добавить на информационную панель.

   Веб-виджеты сгруппированы по категориям. Чтобы посмотреть, какие веб-виджеты входят в категорию, нажмите на значок шеврона () рядом с именем категории.

4. Нажмите на кнопку Добавить.

Выбранные веб-виджеты будут добавлены в конец информационной панели.

Можно изменить внешний вид и параметры добавленных веб-виджетов.

Удаление веб-виджета с информационной панели

Чтобы удалить веб-виджет с информационной панели:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга.
2. Нажмите на значок параметров () рядом с веб-виджетом, который требуется удалить.
3. Выберите Скрыть веб-виджет.
4. В появившемся окне Предупреждение нажмите на кнопку ОК.

Выбранный веб-виджет будет удален с информационной панели. В дальнейшем можно опять добавить веб-виджет на информационную панель.

Перемещение веб-виджета на информационной панели

Чтобы переместить веб-виджет на информационной панели:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга.
2. Нажмите на значок параметров () рядом с веб-виджетом, который требуется переместить.
3. Выберите Переместить.
4. Укажите место, куда требуется переместить веб-виджет. Можно выбрать только другой веб-виджет.

Выбранные веб-виджеты поменяются местами.

Изменение размера или внешнего вида веб-виджета

Можно изменить внешний вид веб-виджетов: выбрать столбчатую или линейную диаграмму. Для некоторых веб-виджетов можно изменить размер: маленький, средний или крупный.

Чтобы изменить внешний вид веб-виджета:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга.
2. Нажмите на значок параметров () рядом с веб-виджетом, который требуется изменить.
3. Выполните одно из следующих действий:
   • Чтобы веб-виджет отображался как столбчатая диаграмма, выберите Тип диаграммы: линейчатая диаграмма.
   • Чтобы веб-виджет отображался как линейная диаграмма, выберите Тип диаграммы: линейный график.
   • Чтобы поменять размер области, занимаемой веб-виджетом, выберите одно из значений:
     • Минимальный
     • Минимальный (только линейчатая диаграмма)
     • Средний (кольцевой график)
     • Средний (линейчатая диаграмма)
     • Максимальный

Внешний вид выбранного веб-виджета будет изменен.

Изменение параметров веб-виджета

Чтобы изменить параметры веб-виджета:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга.
2. Нажмите на значок параметров () рядом с веб-виджетом, который требуется изменить.
3. Выберите Показать параметры.
4. В открывшемся окне параметров веб-виджета измените требуемые параметры веб-виджета.
5. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Параметры выбранного веб-виджета будут изменены.

Набор параметров зависит от конкретного веб-виджета. Ниже приведены некоторые общие параметры:

• Область веб-виджета – набор объектов, для которых веб-виджет отображает информацию; например, группа администрирования или выборка устройств.
• Выберите задачу – задача, для которой веб-виджет отображает информацию.
• Период – период, за который отображается информация в веб-виджете; например, между двумя заданными датами, от заданной даты до настоящего времени или за указанное количество дней до настоящего времени.
• Установить статус "Критический", если и Установить статус "Предупреждение", если – правила, в соответствии с которыми назначаются цвета на графике статусов.

После изменения параметров веб-виджета вы можете обновить данные веб-виджета вручную.

Чтобы обновить данные веб-виджета:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга.
2. Нажмите на значок параметров () рядом с веб-виджетом, который требуется переместить.
3. Нажмите на кнопку Обновить.

Данные веб-виджета обновлены.

Веб-виджеты обнаружения и реагирования

На вкладке Обнаружение и реагирование вы можете добавлять, настраивать и удалять веб-виджеты.

Набор веб-виджетов, используемых на вкладке Обнаружение и реагирование, называется макетом. Все веб-виджеты должны быть размещены на макетах. Open Single Management Platform позволяет создавать, изменять и удалять макеты. Также доступны преднастроенные макеты панели мониторинга. При необходимости вы можете изменять параметры веб-виджета в предварительно настроенных макетах. По умолчанию на вкладке Обнаружение и реагирование выбран макет Обзор алертов.

Веб-виджет отображает данные за период, выбранный в параметрах веб-виджета или макета, только для тенантов, указанных в параметрах веб-виджета или макета.

Перейдя по ссылке с названием веб-виджета о событиях, алертах, инцидентах или активных листах, вы можете перейти в соответствующий раздел интерфейса Open Single Management Platform. Обратите внимание, что этот параметр недоступен для некоторых веб-виджетов.

На вкладке Обнаружение и реагирование в панели мониторинга доступны следующие категории веб-виджетов и веб-виджеты:

• События. Веб-виджет для создания аналитики на основе событий.
• Активные листы. Веб-виджет для создания аналитики на основе активных листов корреляторов.
• Алерты. Группа для аналитиков, которые работают с алертами. Включает информацию об алертах и инцидентах, предоставляемую Open Single Management Platform.

  В группу входят следующие веб-виджеты:

  • Активные алерты. Количество незакрытых алертов.
  • Активные алерты по тенантам. Количество незакрытых алертов, сгруппированных по тенантам.
  • Алерты по тенантам. Количество алертов всех статусов, сгруппированных по тенантам.
  • Неназначенные алерты. Количество алертов, у которых нет исполнителя.
  • Алерты по статусу. Количество алертов со статусами Новый, Открыт, Назначен или Эскалирован. Сгруппированы по статусу.
  • Последние алерты. Таблица с информацией о последних 10 незакрытых алертах, принадлежащих выбранным в макете тенантам.
  • Распределение алертов. Количество алертов, созданных в течение указанного для веб-виджета периода.
  • Алерты по исполнителю. Количество алертов со статусом Назначен. Сгруппированы по имени учетной записи.
  • Алертов по уровню важности. Количество незавершенных алертов, сгруппированных по уровню важности.
  • Алертов по правилу. Количество незакрытых алертов, сгруппированных по правилу корреляции.
• Активы. Группа для аналитики об активах из обработанных событий. Эта группа включает следующие веб-виджеты:
  • Затронутые активы в алертах. Таблица с информацией об активах и количестве незакрытых алертов, которые связаны с этими активами. Переход от веб-виджета к разделу со списком активов недоступен.
  • Категории затронутых активов. Категории активов, привязанных к незакрытым алертам.
  • Количество активов. Количество активов, добавленных в Open Single Management Platform.
  • Активы в инцидентах по тенантам. Количество активов в незакрытых инцидентах. Сгруппированы по тенантам.
  • Активы в алертах по тенантам. Количество активов в незакрытых алертах, сгруппированных по тенантам.
• Инциденты. Группа для аналитиков, которые работают с инцидентами.

  В группу входят следующие веб-виджеты:

  • Активные инциденты. Количество незакрытых инцидентов.
  • Неназначенные инциденты. Количество инцидентов со статусом Открыт.
  • Распределение инцидентов. Количество инцидентов, созданных в течение указанного для веб-виджета периода.
  • Инциденты по статусам. Количество инцидентов, сгруппированных по статусам.
  • Инцидентов по типу. Количество инцидентов в любом статусе, сгруппированных по типу.
  • Активные инциденты по тенантам. Количество незакрытых инцидентов, сгруппированных по тенантам, доступным пользователю.
  • Все инциденты. Количество инцидентов всех статусов.
  • Все инциденты по тенантам. Количество инцидентов всех статусов, сгруппированных по тенантам.
  • Категории активов в инцидентах. Категории активов, которые затронуты незакрытыми инцидентами.
  • Последние инциденты. Таблица с информацией о последних 10 незакрытых инцидентах, принадлежащих выбранным в макете тенантам.
  • Инциденты по исполнителю. Количество инцидентов со статусом Назначен. Сгруппированы по имени учетной записи пользователя.
  • Инцидентов по уровню важности. Количество незавершенных инцидентов, сгруппированных по уровню важности.
  • Затронутые активы в инцидентах. Количество активов в незакрытых инцидентах. Переход от веб-виджета к разделу со списком активов недоступен.
  • Затронутые в инцидентах пользователи. Количество пользователей, связанных с инцидентами. Переход от веб-виджета к разделу со списком пользователей недоступен.
• Источники событий. Группа для аналитиков, которые работают с событиями. В группу входят следующие веб-виджеты:
  • Топ источников событий по количеству алертов. Количество незакрытых алертов, сгруппированных по источникам событий.
  • Топ источников событий по условному рейтингу. Количество событий, для которых существует незакрытый алерт, сгруппированных по источникам событий. Группировка осуществляется по источнику событий.

    В некоторых случаях количество алертов, созданных источниками, может быть искажено. Для получения точной статистики рекомендуется в правиле корреляции указать поле события Device Product в качестве уникального, а также включить хранение всех базовых событий в корреляционном событии. Правила корреляции с такими параметрами являются более ресурсоемкими.

• Пользователи. Группа для аналитики о пользователях из обработанных событий. В группу входят следующие веб-виджеты:
  • Затронутые пользователи в алертах. Количество учетных записей, связанных с незакрытыми алертами. Переход от веб-виджета к разделу со списком пользователей недоступен.
  • Количество пользователей AD. Количество учетных записей в Active Directory, полученных по LDAP в течение указанного в веб-виджете периода.

    В таблице событий, в области сведений о событиях, в окне алертов и в веб-виджетах имена активов, учетных записей и служб отображаются вместо идентификаторов в качестве значений полей SourceAssetID, DestinationAssetID, DeviceAssetID, SourceAccountID, DestinationAccountID и ServiceID. При экспорте событий в файл идентификаторы сохраняются, но в файл добавляются столбцы с именами. Идентификаторы также отображаются при наведении курсора мыши на названия активов, учетных записей или служб.
    Поиск полей с идентификаторами возможен только по идентификаторам.

• Плейбуки. Группа для аналитиков, которые работают с плейбуками.

  Для просмотра веб-виджетов в этой группе у вас должна быть одна из следующих XDR-ролей: Главный администратор, Администратор тенанта, Администратор SOC, Менеджер SOC, Младший аналитик, Аналитик 1-го уровня, Аналитик 2-го уровня, Подтверждающий, Наблюдатель.

  В группу входят следующие веб-виджеты:

  • Статистика MTTR. Изменение времени первого действия по реагированию на алерты и инциденты за указанный период времени (по умолчанию 30 дней). Веб-виджет отображает столбчатую диаграмму.

    Доступны следующие параметры конфигурации веб-виджета Статистика MTTR:

    • Тип MTTR:
      • Значение. Изменяет среднее время до первого действия по реагированию на алерт и инциденты.
      • Минимальный. Изменяет минимальное время до первого действия по реагированию на алерты и инциденты.
      • Максимальный. Изменяет максимальное время до первого действия по реагированию на алерты и инциденты.
    • Режим реагирования:
      • Вручную. Изменяет время только для первых действий по реагированию вручную.
      • Автоматически. Изменяет время только для автоматических первых действий по реагированию.
      • Все. Изменяет время на все первые действия по реагированию.
    • Область действия:
      • Алерты. Изменяет время до первого действия по реагированию только на алерты.
      • Инциденты. Изменяет время до первого действия по реагированию только на инциденты.
      • Все. Изменяет время до первого действия по реагированию на алерты и инциденты.
  • Автоматический и ручной запуск плейбуков. Общее количество автоматических и ручных запусков плейбуков за определенный период. Веб-виджет отображает столбчатую диаграмму.

    Параметр Тип запуска для веб-виджета указывает, следует ли отображать только количество автоматических запусков, только запусков вручную или общее количество запусков плейбуков за определенный период.

    Для веб-виджетов Статистика MTTR и Автоматический и ручной запуск плейбуков вы также можете установить параметр Длина сегментов периода. Этот параметр указывает период, в течение которого будут сгруппированы данные. Вы можете группировать данные за каждый час, каждые 4 часа или каждые 24 часа. На столбчатой диаграмме параметр Длина сегментов периода указывает ширину столбца.

  • Покрытие алертов и инцидентов с помощью плейбука. Количество активных алертов и инцидентов. Вы можете выбрать, какие компоненты отображать: инциденты, алерты или все.

    На кольцевой диаграмме отображаются алерты/инциденты в следующих секторах:

    • Алерты/инциденты, для которых был запущен плейбук в режиме Автоматический.
    • Алерты/инциденты, для которых был запущен плейбук в режиме Обучение.
    • Все остальные алерты/инциденты.
  • Экономия времени с помощью плейбуков. Экономия времени за счет запуска всех плейбуков со статусом Успешно или Предупреждение.

    По умолчанию веб-виджет не отображается.

  Вы можете просмотреть полный список плейбуков, нажав на имя любого веб-виджета плейбука.

Создание веб-виджета

Вы можете создать веб-виджет в макете панели мониторинга во время создания или изменения макета.

Чтобы создать веб-виджет:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга и выберите вкладку Обнаружение и реагирование.
2. Создайте макет или переключитесь в режим редактирования для выбранного макета.
3. Нажмите на кнопку Добавить веб-виджет.
4. В раскрывшемся списке выберите тип веб-виджета.

   Откроется окно с параметрами веб-виджета.

5. Измените параметры веб-виджета.
6. Если вы хотите увидеть, как данные будут отображаться в веб-виджете, нажмите на кнопку Предварительный просмотр.
7. Нажмите на кнопку Добавить.

Веб-виджет появится на макете в панели мониторинга.

Изменение веб-виджета

Чтобы изменить веб-виджет:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга и выберите вкладку Обнаружение и реагирование.
2. Раскройте список в правом верхнем углу окна.
3. Наведите курсор мыши на соответствующий макет.
4. Нажмите на кнопку Изменить ().

   Откроется окно Настройка макета.

5. В веб-виджете, который вы хотите изменить, нажмите на значок параметров ().
6. Выберите Изменить.

   Откроется окно с параметрами веб-виджета.

7. Измените параметры веб-виджета.
8. Нажмите на кнопку Сохранить в окне свойств веб-виджета.
9. Нажмите на кнопку Сохранить в окне Настройка макета.

Веб-виджет изменен.

Удаление веб-виджета

Чтобы удалить веб-виджет:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга и выберите вкладку Обнаружение и реагирование.
2. Раскройте список в правом верхнем углу окна.
3. Наведите курсор мыши на соответствующий макет.
4. Нажмите на кнопку Изменить ().

   Откроется окно Настройка макета.

5. В веб-виджете, который вы хотите удалить, нажмите на значок параметров ().
6. Выберите пункт Удалить.
7. В открывшемся окне подтверждения нажмите на кнопку OK.
8. Нажмите на кнопку Сохранить.

Веб-виджет удален.

Создание макета панели мониторинга

Чтобы создать макет:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга и выберите вкладку Обнаружение и реагирование.
2. Откройте раскрывающийся список в правом верхнем углу окна и выберите Создать макет.

   Откроется окно Новый макет.

3. В раскрывающемся списке Тенанты выберите тенанты, которым будет принадлежать созданный макет и данные которых будут использоваться для заполнения веб-виджетов макета.

   Выбор тенантов в этом раскрывающемся списке не имеет значения, если вы хотите создать универсальный макет (шаг 8).

4. В раскрывающемся списке Период выберите период, за который требуется аналитика:
   • 1 час
   • 1 день (это значение выбрано по умолчанию)
   • 7 дней
   • 30 дней
   • За период – получать аналитику за выбранный период. Период устанавливается с помощью календаря, который отображается при выборе этого параметра.

     Верхняя граница периода не входит в определяемый ею временной интервал. Другими словами, чтобы получать аналитику за 24-часовой период, вам нужно настроить период как День 1, 00:00:00 – День 2, 00:00:00, а не День 1, 00:00:00 – День 1, 23:59:59.

5. В раскрывающемся списке Обновлять каждые выберите частоту обновления данных в веб-виджетах макета:
   • 1 минута
   • 5 минут
   • 15 минут
   • 1 час (это значение выбрано по умолчанию)
   • 24 часа
6. В раскрывающемся списке Добавить веб-виджет выберите нужный веб-виджет и настройте его параметры.

   В макет можно добавить несколько веб-виджетов.

   Вы также можете перетаскивать веб-виджеты по окну и изменять их размер с помощью кнопки , которая появляется при наведении курсора мыши на веб-виджет.

   Вы можете изменять или удалять веб-виджеты, добавленные на макет. Для этого нажмите на значок параметров () и выберите пункт Изменить, чтобы изменить их конфигурацию, или пункт Удалить, чтобы удалить их из макета.

   Чтобы добавить веб-виджет:

   1. В раскрывающемся списке Добавить веб-виджет выберите нужный веб-виджет.

      Откроется окно с параметрами веб-виджета. Вы можете увидеть, как будет выглядеть веб-виджет, нажав на кнопку Предварительный просмотр.

   2. Настройте параметры веб-виджета и нажмите на кнопку Добавить.

   Чтобы добавить веб-виджет:

   1. В раскрывающемся списке Добавить веб-виджет выберите нужный веб-виджет.

      Откроется окно с параметрами веб-виджета. Вы можете увидеть, как будет выглядеть веб-виджет, нажав на кнопку Предварительный просмотр.

   2. Настройте параметры веб-виджета и нажмите на кнопку Добавить.
7. В поле Имя макета введите уникальное имя для этого макета. Имя должно содержать от 1 до 128 символов Юникода.
8. При необходимости нажмите на значок параметров () справа от поля названия макета и установите флажки рядом с параметрами Универсальные:

   Веб-виджеты макета будут отображать данные тенантов, которые вы выбрали в разделе Выбранные тенанты в меню слева. Это означает, что данные в веб-виджетах макета будут изменяться в зависимости от выбранных вами тенантов без необходимости изменять параметры макета. Для универсальных макетов тенанты, выбранные в раскрывающемся списке, не учитываются.

   Если флажок снят, веб-виджеты макета отображают данные от тенантов, выбранных в раскрывающемся списке Тенанты в параметрах макета. Если какой-либо из выбранных в макете тенантов недоступен для вас, их данные не будут отображаться в веб-виджетах макета.

   Вы не можете использовать веб-виджет Активные листы в универсальных макетах.
   Универсальные макеты может создавать и изменять только пользователь, которому назначена роль Главного администратора. Такие макеты могут просматривать все пользователи.

9. Нажмите на кнопку Сохранить.

Макет будет создан и отобразится на вкладке Обнаружение и реагирования в панели мониторинга.

Выбор макета панели мониторинга

Чтобы выбрать макет панели мониторинга:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга и выберите вкладку Обнаружение и реагирование.
2. Раскройте список в правом верхнем углу окна.
3. Выберите соответствующий макет.

Выбранный макет отображается на вкладке Обнаружение и реагирование в панели мониторинга.

Выбор макета панели мониторинга по умолчанию

Чтобы установить макет в панели мониторинга по умолчанию:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга и выберите вкладку Обнаружение и реагирование.
2. Раскройте список в правом верхнем углу окна.
3. Наведите курсор мыши на соответствующий макет.
4. Нажмите на значок звездочка ().

Выбранный макет по умолчанию отображается на вкладке Обнаружение и реагирование в панели мониторинга.

Изменение макета панели мониторинга

Чтобы изменить макет панели мониторинга:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга и выберите вкладку Обнаружение и реагирование.
2. Раскройте список в правом верхнем углу окна.
3. Наведите курсор мыши на соответствующий макет.
4. Нажмите на значок редактирования ().

   Откроется окно Настройка макета.

5. Измените макет панели мониторинга. Параметры, доступные для изменения, такие же, как и параметры, доступные при создании макета.
6. Нажмите на кнопку Сохранить.

Макет панели мониторинга изменен и отображается на вкладке Обнаружение и реагирование.

Если макет был удален или назначен другому тенанту во время его изменения, при нажатии на кнопку Сохранить отображается ошибка. Макет не сохранен. Обновите страницу интерфейса Open Single Management Platform, чтобы увидеть список доступных макетов в раскрывающемся списке.

Удаление макета панели мониторинга

Чтобы удалить макет:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга и выберите вкладку Обнаружение и реагирование.
2. Раскройте список в правом верхнем углу окна.
3. Наведите курсор мыши на соответствующий макет.
4. Нажмите на значок удаления () и подтвердите это действие.

Макет удален.

Включение и отключение режима ТВ

Для удобного отображения информации на вкладке Обнаружение и реагирование вы можете включить режим ТВ. Этот режим позволяет просматривать вкладку Обнаружение и реагирование в панели мониторинга в полноэкранном режиме с разрешением FullHD. В режиме ТВ вы также можете настроить отображение слайд-шоу для выбранных макетов.

Рекомендуется для отображения аналитики в режиме ТВ создать отдельного пользователя с минимально необходимым набором прав.

Чтобы включить режим ТВ:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга и выберите вкладку Обнаружение и реагирование.
2. В правом верхнем углу нажмите на кнопку .

   Откроется окно Параметры.

3. Переведите переключатель Режим ТВ в положение Включено.
4. Чтобы настроить показ веб-виджетов в режиме слайд-шоу:
   1. Переведите переключатель Слайд-шоу в положение Включено.
   2. В поле Время ожидания укажите, через сколько секунд должно происходить переключение веб-виджетов.
   3. В раскрывающемся списке Очередь выберите веб-виджеты для просмотра. Если макет не выбран, в режиме слайд-шоу по очереди отображаются все доступные пользователю макеты.
   4. Если требуется, измените порядок показа веб-виджетов, перетаскивая их с помощью кнопки .
5. Нажмите на кнопку Сохранить.

Режим ТВ включен. Чтобы вернуться к работе с веб-интерфейсом Open Single Management Platform, нужно отключить режим ТВ.

Чтобы отключить режим ТВ:

1. В главном окне приложения перейдите в раздел Мониторинг и отчеты → Панель мониторинга и выберите вкладку Обнаружение и реагирование.
2. В правом верхнем углу нажмите на кнопку .

   Откроется окно Параметры.

3. Переведите переключатель Режим ТВ в положение Выключено.
4. Нажмите на кнопку Сохранить.

Режим ТВ выключен. В левой части экрана отобразится панель с разделами веб-интерфейса Open Single Management Platform.

Когда вы вносите изменения в макеты, выбранные для слайд-шоу, эти изменения будут автоматически применены к активным сеансам слайд-шоу.

Преднастроенные макеты панели мониторинга

Open Single Management Platform поставляется с набором преднастроенных макетов, которые содержат следующие веб-виджеты:

• Макет Alerts Overview (Обзор алертов):
  • Active alerts (Активные алерты) – количество незакрытых алертов.
  • Неназначенные алерты – количество алертов, у которых нет исполнителя.
  • Latest alerts (Последние алерты) – таблица с информацией о последних 10 незакрытых алертах, принадлежащих выбранным в макете тенантам.
  • Alerts distribution (Распределение алертов) – количество алертов, созданных в течение указанного для веб-виджета периода.
  • Alerts by priority (Алерты по приоритету) – количество незакрытых алертов, сгруппированных по приоритету.
  • Alerts by assignee (Алерты по исполнителю) – количество алертов со статусом Назначен. Сгруппированы по имени учетной записи.
  • Alerts by status (Алерты по статусу) – количество алертов со статусами Новый, Открыт, Назначен или Эскалирован. Сгруппированы по статусу.
  • Affected users in alerts (Затронутые пользователи) – количество пользователей, связанных с алертами со статусами Новый, Назначен или Эскалирован. Сгруппированы по имени учетной записи.
  • Affected assets (Затронутые активы) – таблица с информацией об уровне важности активов и количестве незакрытых алертов, с которыми они связаны.
  • Affected assets categories (Затронутые категории активов) – категории активов, привязанных к незакрытым алертам.
  • Top event source by alerts number (Топ источников событий по количеству алертов) – количество алертов со статусом Новый, Назначен или Эскалирован, сгруппированных по источнику алерты (поле события DeviceProduct).

    На веб-виджете отображается не более 10 источников событий.

  • Alerts by rule (Количество алертов по правилу) – количество алертов со статусом Новый, Назначен или Эскалирован, сгруппированных по правилам корреляции.
• Макет Incidents Overview (Обзор инцидентов):
  • Active incidents (Активные инциденты) – количество незакрытых инцидентов.
  • Unassigned Incidents (Неназначенные инциденты) – количество инцидентов со статусом Открыт.
  • Latest Incidents (Последние инциденты) – таблица с информацией о последних 10 незакрытых инцидентах, принадлежащих выбранным в макете тенантам.
  • Incidents distribution (Распределение инцидентов) – количество инцидентов, созданных в течение указанного для веб-виджета периода.
  • Incidents by priority (Инциденты по уровню важности) – количество незакрытых инцидентов, сгруппированных по уровню важности.
  • Incidents by assignee (Инциденты по исполнителю) – количество инцидентов со статусом Назначен. Сгруппированы по имени учетной записи пользователя.
  • Incidents by status (Инциденты по статусам) – количество инцидентов, сгруппированных по статусу.
  • Affected assets in incidents (Активы в инцидентах) – количество активов, связанных с незакрытыми инцидентами.
  • Affected users in incidents (Пользователи в инцидентах) – пользователи, связанные с инцидентами.
  • Affected asset categories in incidents (Категории активов в инцидентах) – категории активов, связанных с незакрытыми инцидентами.
  • Active incidents by tenant (Инциденты по тенантам) – количество инцидентов всех статусов, сгруппированных по тенантам.
• Макет Network Overview (Обзор сетевой активности):
  • Netflow top external IPs (Топ внешних IP-адресов по полученному netflow-трафику) – суммарный размер полученного активом netflow-трафика в байтах. Данные сгруппированы по внутренним IP-адресам активов.

    На веб-виджете отображается не более 10 IP-адресов.

  • Netflow top external IPs (Топ внешних IP-адресов по полученному netflow-трафику) – суммарный размер полученного активом netflow-трафика в байтах. Данные сгруппированы по внешним IP-адресам активов.
  • Netflow top hosts for remote control (Топ активов, на которые были обращения на порты для удаленного управления) – количество событий, связанных с обращением на один из следующих портов: 3389, 22, 135. Данные сгруппированы по именам активов.
  • Netflow total bytes by internal ports (Топ внутренних портов по приему netflow-трафика) – количество байт, переданное на внутренние порты активов. Данные сгруппированы по номерам портов.
  • Top Log Sources by Events count (Топ источников событий) – 10 источников, от которых было получено наибольшее количество событий.

По умолчанию для преднастроенных макетов указан период обновления Никогда. Вы можете изменять эти макеты при необходимости.