Предустановленные макеты панели мониторинга

Alerts Overview (Обзор алертов)

• Active alerts (Активные алерты) – количество незакрытых алертов.
• Unassigned alerts (Неназначенные алерты) – количество алертов со статусом Новый.
• Latest alerts (Последние алерты) – таблица с информацией о последних 10 незакрытых алертах, принадлежащих выбранным в макете тенантам.
• Alerts distribution (Распределение алертов) – количество алертов, созданных в течение указанного для виджета периода.
• Alerts by priority (Алерты по уровню важности) – количество незакрытых алертов, сгруппированных по уровню важности.
• Alerts by assignee (Алерты по исполнителю) – количество алертов со статусом Назначен. Сгруппированы по имени учетной записи.
• Alerts by status (Алерты по статусу) – количество алертов, имеющих статус Новый, Открыт, Назначен или Эскалирован. Сгруппированы по статусу.
• Affected users in alerts (Затронутые пользователи) – количество пользователей, связанных с алертами, имеющими статус Новый, Назначен или Эскалирован. Сгруппированы по имени учетной записи.
• Affected assets (Затронутые активы) – таблица с информацией об уровне важности активов и количестве незакрытых алертов, с которыми они связаны.
• Affected assets categories (Затронутые категории активов) – категории активов, привязанных к незакрытым алертам.
• Top event source by alerts number (Топ источников событий по количеству алертов) – количество алертов со статусом Новый, Назначен или Эскалирован, сгруппированных по источнику алерта (поле события DeviceProduct). На виджете отображается не более 10 источников событий.
• Alerts by rule (Количество алертов по правилу) – количество алертов со статусом Новый, Назначен или Эскалирован, сгруппированных по правилам корреляции.

Incidents Overview (Обзор инцидентов)

• Active incidents (Активные инциденты) – количество незакрытых инцидентов.
• Unassigned Incidents (Неназначенные инциденты) – количество инцидентов со статусом Открыт.
• Latest Incidents (Последние инциденты) – таблица с информацией о последних 10 незакрытых инцидентах, принадлежащих выбранным в макете тенантам.
• Incidents distribution (Распределение инцидентов) – количество инцидентов, созданных в течение указанного для виджета периода.
• Incidents by priority (Инциденты по уровню важности) – количество незакрытых инцидентов, сгруппированных по уровню важности.
• Incidents by assignee (Инциденты по исполнителю) – количество инцидентов со статусом Назначен. Сгруппированы по имени учетной записи пользователя.
• Incidents by status (Инциденты по статусам) – количество инцидентов, сгруппированных по статусу.
• Affected assets in incidents (Активы в инцидентах) – количество активов, связанных с незакрытыми инцидентами.
• Affected users in incidents (Пользователи в инцидентах) – пользователи, связанные с инцидентами.
• Affected asset categories in incidents (Категории активов в инцидентах) – категории активов, связанных с незакрытыми инцидентами.
• Active incidents by tenant (Инциденты по тенантам) – количество инцидентов всех статусов, сгруппированных по тенантам.

Network Overview (Обзор сетевой активности)

• Netflow top internal IPs (Топ внутренних IP-адресов по полученному netflow-трафику) – суммарный размер полученного активом netflow-трафика в байтах. Данные сгруппированы по внутренним IP-адресам активов.
• На виджете отображается не более 10 IP-адресов.
• Netflow top external IPs (Топ внешних IP-адресов по полученному netflow-трафику) – суммарный размер полученного активом netflow-трафика в байтах. Данные сгруппированы по внешним IP-адресам активов.
• Netflow top hosts for remote control (Топ активов, на которые были обращения на порты для удаленного управления) – количество событий, связанных с обращением на один из следующих портов: 3389, 22, 135. Данные сгруппированы по именам активов.
• Netflow total bytes by internal ports (Топ внутренних портов по приему netflow-трафика) – количество байт, переданное на внутренние порты активов. Данные сгруппированы по номерам портов.
• Top Log Sources by Events count (Топ источников событий) – 10 источников, от которых было получено наибольшее количество событий.

[OOTB] KATA & EDR

• KATA. Top-10 detections by type – визуализирует 10 самых распространенных типов событий, выявленных системой KATA.
• KATA. Top-10 detections by file type – визуализирует 10 самых распространенных типов файлов, выявленных системой KATA.
• KATA. Top-10 user names in detections – визуализирует 10 самых распространенных имён пользователей, выявленных системой KATA.
• KATA. Top-10 IDS detections – визуализирует 10 самых распространенных угроз, выявленных модулем IDS системы KATA.
• KATA. Top-10 URL detections – визуализирует 10 самых распространенных подозрительных URL-адресов, выявленных системой KATA.
• KATA. Top-10 AV detections – визуализирует 10 самых распространенных угроз, выявленных модулем антивируса системы KATA.
• EDR. Top-10 MITRE technique detections – визуализирует 10 самых распространенных техник матрицы MITRE, выявленных системой EDR.
• EDR. Top-10 MITRE tactic detections – визуализирует 10 самых распространенных тактик матрицы MITRE, выявленных системой EDR.

[OOTB] KSC

• KSC. Top-10 users with the most KAV alerts – визуализирует 10 самых распространенных имён пользователей, присутствующих в событиях, связанных с выявлением вредоносного программного обеспечения, сведения о которых содержатся в системе KSС.
• KSC. Top-10 most common threats – визуализирует 10 самых распространенных типов вредоносного программного обеспечения, сведения о которых содержатся в системе KSС.
• KSC. Number of devices that received AV database updates – визуализирует количество устройств, на которых были установлены обновления антивирусных баз данных, сведения о которых содержатся в системе KSС.
• KSC. Number of devices on which the virus was found – визуализирует количество устройств, на которых было выявлено вредоносное программное обеспечение, сведения о которых содержатся в системе KSС.
• KSC. Malware detections by hour – визуализирует распределение по часам количества вредоносного программного обеспечения, сведения о которых содержатся в системе KSС.

[OOTB] KSMG

• KSMG. Top-10 senders of blocked emails – визуализирует 10 самых распространенных отправителей писем, заблокированных системой KSMG.
• KSMG. Top-10 events by action – визуализирует 10 самых распространенных действий, выполненных системой KSMG.
• KSMG. Top-10 events by outcome – визуализирует 10 самых распространенных результатов действий, выполненных системой KSMG.
• KSMG. Blocked emails by hour – визуализирует распределение по часам количества писем, заблокированных системой KSMG.

[OOTB] KWTS

• KWTS. Top-10 IP addresses with the most blocked web traffic – визуализирует 10 самых распространенных IP-адресов, трафик с которых был заблокирован системой KWTS.
• KWTS. Top-10 IP addresses with the most allowed web traffic – визуализирует 10 самых распространенных IP-адресов, трафик с которых был разрешен системой KWTS.
• KWTS. Top 10 requests by client application – визуализирует 10 самых распространенных приложений, использовавшихся для доступа к сетевым ресурсам, выявленных системой KWTS.
• KWTS. Top-10 blocked URLs – визуализирует 10 самых распространенных URL-адресов, трафик с которых был разрешен системой KWTS.
• KWTS. System action types – визуализирует 10 самых распространенных действий, выполненных системой KWTS.
• KWTS. Top-10 users with the most allowed web traffic – визуализирует 10 самых распространенных имён пользователей, трафик которых был разрешен системой KWTS.