Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства пользователя

Работа с событиями в ArcSight

Информационные панели

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Информационные панели

11 апреля 2024

ID 171422

После импорта пакета ARB в ArcSight становятся доступны следующие информационные панели:

  • CyberTrace Detection map

    Отображаются все устройства, которые отправляли события, содержащие вредоносные URL, IP-адреса или хеши. На карте отображаются все потоки данных об угрозах, задействованные в процессе обнаружения киберугроз.

  • CyberTrace match statistics

    Статистика обнаружений киберугроз: сколько раз определенный поток данных об угрозах был задействован в процессе обнаружения. Если поток данных об угрозах не был задействован в процессе обнаружения киберугроз, он не отображается на информационной панели.

    Окно Matching statistics в ArcSight.

    Информационная панель Matching statistics

  • CyberTrace TOP 10 matched indicators

    Содержит три диаграммы:

    • CyberTrace TOP 10 matched IPs

      Топ-10 обнаруженных IP-адресов.

    • CyberTrace TOP 10 matched URLs

      Топ-10 обнаруженных URL.

    • CyberTrace TOP 10 matched hashes

      Топ-10 обнаруженных хешей.

На информационных панелях отображаются данные, собранные за последние 48 часов.

Чтобы включить отключенную информационную панель, необходимо нажать на кнопку Enable Data Monitor (Разворачивающаяся кнопка Enable Data Monitor в ArcSight.) и в раскрывающемся списке выбрать Enable Data Monitor.

Разворачивающаяся кнопка Enable Data Monitor в ArcSight.

Кнопка Enable Data Monitor

Пункт контекстного меню Enable Data Monitor в ArcSight.

Включение информационной панели в версиях 6.8 и 6.11

Приведенные выше инструкции относятся к ArcSight ESM версий 6.8 и 6.11. Чтобы начать использовать информационную панель в ArcSight ESM версии 7.0, выберите Dashboards, затем вкладку Data Monitors. В дереве консоли выберите Data MonitorsSharedAll Data MonitorsPublic.

Вкладка Data Monitors в ArcSight.

Включение информационной панели в ArcSight ESM версии 7.0

Щелкните правой кнопкой мыши Kaspersky CyberTrace Connector и выберите пункт Edit Data Monitor. На вкладке Attributes укажите 300 в качестве значения параметра Bucket size in Seconds и 288 в качестве значения параметра Number of Buckets.

Редактирование коннекторов в ArcSight.

Редактирование Data Monitor

После выполнения этих действий на информационной панели отображаются данные за последние 24 часа. Выполните те же действия для всех мониторов, кроме CyberTrace Detection map.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!