Мониторинг системы в онлайн-режиме

Kaspersky Industrial CyberSecurity for Networks отображает данные для мониторинга текущего состояния системы в разделе Мониторинг веб-интерфейса программы. Обновление данных происходит автоматически в онлайн-режиме.

Данные в разделе Мониторинг представлены в виде отдельных блоков, называемых виджетами. В зависимости от назначения, виджет может содержать обновляемое значение, сообщение о текущем состоянии программы или предоставлять развернутую информацию об актуальных данных.

В разделе Мониторинг могут отображаться следующие виджеты:

• Виджеты с информацией для контроля текущего состояния системы и наиболее значимых изменений:
  • Устройства с состояниями безопасности – распределение устройств по их состояниям безопасности.
  • Оценки событий – гистограмма распределения событий по значениям их оценок за выбранный период. Столбцы гистограммы соответствуют целочисленным значениям оценок. Вы можете изменить режим отображения данных на круговую диаграмму с распределением событий по уровням критичности. В зависимости от числового значения оценки события могут относиться к уровням критичности Низкий (оценки 0.0–3.9), Средний (оценки 4.0–7.9) или Высокий (оценки 8.0–10.0).
  • События по технологиям – количественное распределение событий по технологиям регистрации событий за выбранный период.
  • Частые пользователи приложений в событиях – наиболее часто регистрируемые имена пользователей в событиях по данным от EPP-приложений за выбранный период.
  • Частые приложения в событиях – наиболее часто регистрируемые сторонние приложения в событиях по данным от EPP-приложений за выбранный период.
  • Частые устройства в событиях – наиболее часто регистрируемые устройства в событиях за выбранный период.
  • Частые устройства по количеству рисков – наиболее часто регистрируемые устройства в обнаруженных рисках за выбранный период.
  • Оценки рисков – гистограмма распределения рисков по значениям их оценок за выбранный период. Столбцы гистограммы соответствуют целочисленным значениям оценок. Вы можете изменить режим отображения данных на круговую диаграмму с распределением рисков по уровням критичности. В зависимости от числового значения оценки риска могут относиться к уровням критичности Низкий (оценки 0.0–3.9), Средний (оценки 4.0–7.9) или Высокий (оценки 8.0–10.0).
  • Ситуационная осведомленность – уведомления о текущих выявленных угрозах для безопасности системы (например, Обнаружено 10 неразрешенных сетевых взаимодействий). Виджет отображает уведомления в порядке их уровня важности.
  • Защищенность EPP-приложениями – количественное соотношение компьютеров, защищенных и не защищенных EPP-приложениями. В центре круговой диаграммы отображается суммарное количество защищенных и не защищенных компьютеров.

    Компьютер считается защищенным EPP-приложением, если в Kaspersky Industrial CyberSecurity for Networks имеются сведения о выполнении следующих условий:

    • на компьютере установлено EPP-приложение;
    • для EPP-приложения выполняется задача Постоянная защита (Real-Time Protection);
    • EPP-приложение имеет статус подключения к серверу интеграции Активное.

    Компьютер считается не защищенным EPP-приложением если не выполнено хотя бы одно из перечисленных условий. Проверка на незащищенность EPP-приложением выполняется для всех устройств в Kaspersky Industrial CyberSecurity for Networks, содержащих название операционной системы Windows (любой версии) в качестве установленной операционной системы, или если устройства относятся к одной из следующих категорий:

    • Сервер;
    • Рабочая станция.
  • Устройства – содержит информацию об устройствах в промышленной сети (используется распределение по категориям устройств).
  • События – содержит информацию о событиях и инцидентах, имеющих наиболее поздние значения даты и времени последнего появления.
• Виджеты с информацией о программе и аппаратных ресурсах Сервера и сенсоров:
  • Трафик – скорость поступления входящего трафика. Виджет может отображать данные по всем точкам мониторинга всех узлов с установленными компонентами программы, по точкам мониторинга выбранного узла или только по одной точке мониторинга.
  • Процессор – загруженность процессора на выбранном узле с установленным компонентом программы.
  • Оперативная память – объем потребления физической оперативной памяти на выбранном узле с установленным компонентом программы.
  • Работоспособность – информация о текущем состоянии работоспособности программы. Виджет может отображать следующие значения:
    • ОК – нет сообщений о нарушении работоспособности или все проблемы работоспособности устранены.
    • Некритический сбой – есть сообщения о некритических сбоях (отображается до момента устранения проблемы работоспособности).
    • Нарушена работа – есть сообщения о нарушении работы программы (отображается до момента устранения проблемы работоспособности).
    • Режим обслуживания – программа находится в режиме обслуживания.
  • Теги – скорость обработки тегов, обнаруженных программой. Виджет может отображать данные по всем точкам мониторинга всех узлов с установленными компонентами программы, по точкам мониторинга выбранного узла или только по одной точке мониторинга.
  • Хранилище – данные о диске, который находится в локальной файловой системе на выбранном узле с установленным компонентом программы. В этом виджете вы можете выбрать следующие данные для отображения:
    • Использование диска – процентное значение времени на обработку операций чтения и записи данных.
    • Занято на диске – объем занятого дискового пространства.
    • Чтение с диска – скорость чтения данных с диска.
    • Запись на диск – скорость записи данных на диск.
  • Задержка обработки трафика – текущее время задержки при обработке трафика с момента его поступления на точку мониторинга узла (выводится максимальное время задержки, полученное со всех включенных точек мониторинга). Виджет может отображать данные по всем точкам мониторинга всех узлов с установленными компонентами программы или по точкам мониторинга выбранного узла.
  • Статус функций – общая информация о текущем состоянии функций защиты в составе программы. Виджет может отображать следующие значения:
    • Включены все – работают все технологии и методы, предназначенные для постоянного использования, а также включены все созданные точки мониторинга.
    • Не все включены – некоторые функции защиты выключены или включены в режиме обучения, либо включены не все точки мониторинга.
  • Время работы – время работы Kaspersky Industrial CyberSecurity for Networks. В этом виджете вы можете выбрать следующие данные для отображения:
    • Эффективное время работы – время нормальной работы программы (без сбоев) с последнего запуска до текущего момента.
    • Общее время работы – время работы с первого запуска программы до текущего момента (включает периоды нормальной работы программы и периоды работы со сбоями).
    • С первого запуска программы – общее время, прошедшее с первого запуска программы до текущего момента (включает периоды нормальной работы программы, периоды работы со сбоями и периоды неработоспособного состояния).
• Виджеты без динамически изменяемой информации. Вы можете создавать виджеты с произвольно заданным содержанием. Такие виджеты называются пользовательскими. С помощью пользовательских виджетов вы можете, например, логически разделять группы виджетов в разделе Мониторинг.

Для виджетов предусмотрены различные средства привлечения внимания в зависимости от поступающих данных. Например, виджеты с информацией о программе и аппаратных ресурсах могут автоматически изменять цвет, если информация требует внимания (в частности, при нагрузке на аппаратный ресурс близкой к критической).

В виджетах отображается только основная информация, которая изменяется динамически. Если вам нужно просмотреть более подробную информацию (например, об устройствах, требующих внимания), вы можете перейти из раздела Мониторинг к другим разделам веб-интерфейса программы. Переходы можно выполнять путем выбора элементов интерфейса виджетов с помощью мыши.