Информация о событиях

Если вы используете режим распределенного решения и мультитенантности, при работе в веб-интерфейсе приложения вы можете просматривать информацию о событиях в рамках тех тенантов, к данным которых у вас есть доступ.

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

В информации о событиях отображаются локальные метки времени того компьютера с компонентом Endpoint Agent, на котором было обнаружено событие. Администратору приложения требуется контролировать актуальность времени на компьютерах с компонентом Endpoint Agent.

Чтобы включить отображение событий по всем тенантам, выполните следующие действия:

1. В окне веб-интерфейса приложения выберите раздел Поиск угроз.
2. Включите переключатель Искать по всем тенантам.

В таблице событий отобразятся события по всем тенантам.