Содержание
О виджетах и схемах расположения виджетов
С помощью виджетов вы можете осуществлять мониторинг работы программы.
Схема расположения виджетов – вид рабочей области окна веб-интерфейса программы в разделе Мониторинг. Вы можете добавлять, удалять и перемещать виджеты на схеме расположения виджетов, а также настраивать масштаб виджетов.
Если вы используете
и , в разделе отображаются данные по выбранному вами тенанту.
По умолчанию в разделе отображается информация только об обнаружениях, не обработанных пользователями. Если вы хотите, чтобы информация об обработанных обнаружениях тоже отображалась, включите переключатель Обработано в правом верхнем углу окна.
В разделе Мониторинг отображаются следующие виджеты:
- Обнаружения:
- Обнаружения по состоянию. Отображение состояния обнаружения в зависимости от того, какой пользователь Kaspersky Anti Targeted Attack Platform его обрабатывает и от того, обработано это обнаружение или нет.
- Обнаружения по технологии. Отображение названий модулей или компонентов программы, сделавших обнаружение.
- Обнаружения по вектору атаки. Отображение обнаруженных объектов по направлению атаки.
- VIP-обнаружения по степени важности. Отображение важности обнаружений со статусом VIP в соответствии с тем, какое влияние они могут оказать на безопасность компьютера или локальной сети организации, по опыту "Лаборатории Касперского".
- Обнаружения по степени важности. Отображение важности обнаружений для пользователя Kaspersky Anti Targeted Attack Platform в соответствии с тем, какое влияние они могут оказать на безопасность компьютеров или локальной сети организации, по опыту "Лаборатории Касперского".
В левой части каждого виджета перечислены векторы атаки, степени важности обнаружений, состояния обнаружений и технологии, выполнившие обнаружения. В правой части каждого виджета отображается количество раз, которое программа обнаружила их за выбранный период отображения данных на виджетах.
По ссылке с названием вектора атаки, степенью важности обнаружений, состоянием обнаружений и технологией, выполнившей обнаружения, можно перейти в раздел Обнаружения веб-интерфейса программы и просмотреть связанные обнаружения. При этом обнаружения будут отфильтрованы по выбранному элементу.
- Топ 10:
- Домены. 10 доменов, наиболее часто встречающихся в обнаружениях.
- IP-адреса. 10 IP-адресов, наиболее часто встречающихся в обнаружениях.
- Адреса отправителей. 10 отправителей сообщений электронной почты, наиболее часто встречающихся в обнаружениях.
- Адреса получателей. 10 получателей сообщений электронной почты, наиболее часто встречающихся в обнаружениях.
- Хосты TAA. 10 хостов, наиболее часто встречающихся в событиях и обнаружениях, выполненных технологией Targeted Attack Analyzer (TAA).
- Правила TAA. 10 правил TAA (IOA), наиболее часто встречающихся в событиях и обнаружениях, выполненных технологией Targeted Attack Analyzer (TAA).
- Отправлено в Sandbox по правилам TAA. 10 правил TAA (IOA), по которым Kaspersky Anti Targeted Attack Platform наиболее часто отправляет файлы на проверку компоненту Sandbox.
В левой части каждого виджета перечислены домены, адреса получателей, IP-адреса и адреса отправителей сообщений, имена хостов и названия правил TAA (IOA). В правой части каждого виджета отображается количество раз, которое программа обнаружила их за выбранный период отображения данных на виджетах.
По ссылке с именем каждого домена, адреса получателя, IP-адреса и адреса отправителя сообщений , именем хоста и названию правила TAA (IOA) можно перейти в раздел Обнаружения веб-интерфейса программы и просмотреть связанные обнаружения. При этом обнаружения будут отфильтрованы по выбранному элементу.