Мониторинг работы приложения

Вы можете осуществлять мониторинг работы приложения с помощью виджетов в разделе Мониторинг окна веб-интерфейса приложения. Вы можете добавлять, удалять, перемещать виджеты, настраивать масштаб отображения виджетов и выбирать период отображения данных.

О виджетах и схемах расположения виджетов

С помощью виджетов вы можете осуществлять мониторинг работы приложения.

Схема расположения виджетов – вид рабочей области окна веб-интерфейса приложения в разделе Мониторинг. Вы можете добавлять, удалять и перемещать виджеты на схеме расположения виджетов, а также настраивать масштаб виджетов.

Если вы используете

режим распределенного решения

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

мультитенантности

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

По умолчанию в разделе отображается информация только об обнаружениях, не обработанных пользователями. Если вы хотите, чтобы информация об обработанных обнаружениях тоже отображалась, включите переключатель Обработано в правом верхнем углу окна.

В разделе Мониторинг отображаются следующие виджеты:

• Обнаружения:
  • Обнаружения по состоянию. Отображение состояния обнаружения в зависимости от того, какой пользователь Kaspersky Anti Targeted Attack Platform его обрабатывает и от того, обработано это обнаружение или нет.
  • Обнаружения по технологии. Отображение названий модулей или компонентов приложения, сделавших обнаружение.
  • Обнаружения по вектору атаки. Отображение обнаруженных объектов по направлению атаки.
  • VIP-обнаружения по степени важности. Отображение важности обнаружений со статусом VIP в соответствии с тем, какое влияние они могут оказать на безопасность компьютера или локальной сети организации, по опыту "Лаборатории Касперского".
  • Обнаружения по степени важности. Отображение важности обнаружений для пользователя Kaspersky Anti Targeted Attack Platform в соответствии с тем, какое влияние они могут оказать на безопасность компьютеров или локальной сети организации, по опыту "Лаборатории Касперского".

  В левой части каждого виджета перечислены векторы атаки, степени важности обнаружений, состояния обнаружений и технологии, выполнившие обнаружения. В правой части каждого виджета отображается количество раз, которое приложение обнаружило их за выбранный период отображения данных на виджетах.

  По ссылке с названием вектора атаки, степенью важности обнаружений, состоянием обнаружений и технологией, выполнившей обнаружения, можно перейти в раздел Обнаружения веб-интерфейса приложения и просмотреть связанные обнаружения. При этом обнаружения будут отфильтрованы по выбранному элементу.

• Топ 10:
  • Домены. 10 доменов, наиболее часто встречающихся в обнаружениях.
  • IP-адреса. 10 IP-адресов, наиболее часто встречающихся в обнаружениях.
  • Адреса отправителей. 10 отправителей сообщений электронной почты, наиболее часто встречающихся в обнаружениях.
  • Адреса получателей. 10 получателей сообщений электронной почты, наиболее часто встречающихся в обнаружениях.
  • Хосты TAA. 10 хостов, наиболее часто встречающихся в событиях и обнаружениях, выполненных технологией Targeted Attack Analyzer (TAA).
  • Правила TAA. 10 правил TAA (IOA), наиболее часто встречающихся в событиях и обнаружениях, выполненных технологией Targeted Attack Analyzer (TAA).
  • Отправлено в Sandbox по правилам TAA. 10 правил TAA (IOA), по которым Kaspersky Anti Targeted Attack Platform наиболее часто отправляет файлы на проверку компоненту Sandbox.

  В левой части каждого виджета перечислены домены, адреса получателей, IP-адреса и адреса отправителей сообщений, имена хостов и названия правил TAA (IOA). В правой части каждого виджета отображается количество раз, которое приложение обнаружило их за выбранный период отображения данных на виджетах.

  По ссылке с именем каждого домена, адреса получателя, IP-адреса и адреса отправителя сообщений можно перейти в раздел Обнаружения веб-интерфейса приложения и просмотреть связанные обнаружения.

  По ссылке с именем хоста и названию правила TAA (IOA) можно перейти в раздел События веб-интерфейса приложения и просмотреть связанные события.

  При этом обнаружения и события будут отфильтрованы по выбранному элементу.

Добавление виджета на текущую схему расположения виджетов

Чтобы добавить виджет на текущую схему расположения виджетов:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Изменить.
4. Нажмите на кнопку Виджеты.
5. В появившемся окне Настроить виджеты включите переключатель рядом с виджетом, который вы хотите добавить.

Виджет будет добавлен на текущую схему расположения виджетов.

Перемещение виджета на текущей схеме расположения виджетов

Чтобы переместить виджет на текущей схеме расположения виджетов:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Изменить.
4. Выберите виджет, который вы хотите переместить на схеме расположения виджетов.
5. Нажав и удерживая левую клавишу мыши на верхней части виджета, перетащите виджет на другое место схемы расположения виджетов.
6. Нажмите на кнопку Сохранить.

Текущая схема расположения виджетов будет сохранена.

Удаление виджета с текущей схемы расположения виджетов

Чтобы удалить виджет с текущей схемы расположения виджетов:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Изменить.
4. Нажмите на значок в правом верхнем углу виджета, который вы хотите удалить со схемы расположения виджетов.

   Виджет будет удален из рабочей области окна веб-интерфейса приложения.

5. Нажмите на кнопку Сохранить.

Виджет будет удален с текущей схемы расположения виджетов.

Сохранение схемы расположения виджетов в PDF

Чтобы сохранить схему расположения виджетов в PDF:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Сохранить как PDF.

   Откроется окно Сохранение в PDF.

4. В нижней части окна в раскрывающемся списке Ориентация выберите ориентацию страницы.
5. Нажмите на кнопку Скачать.

   Схема расположения виджетов в формате PDF будет сохранена на жесткий диск вашего компьютера в папку загрузки браузера.

6. Нажмите на кнопку Закрыть.

Настройка периода отображения данных на виджетах

Вы можете настроить отображение данных на виджетах за следующие периоды:

• День.
• Неделя.
• Месяц.

Чтобы настроить отображение данных на виджетах за сутки (с 00:00 до 23:59):

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В правом верхнем углу окна веб-интерфейса приложения в раскрывающемся списке периодов отображения данных выберите День.
3. В календаре справа от названия периода День выберите дату, за которую вы хотите получить данные на виджете.

На всех виджетах страницы Мониторинг отобразятся данные за выбранный вами период.

Чтобы настроить отображение данных на виджетах за неделю (с понедельника по воскресенье):

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В правом верхнем углу окна веб-интерфейса приложения в раскрывающемся списке периодов отображения данных выберите Неделя.
3. В календаре справа от названия периода Неделя выберите неделю, за которую вы хотите получить данные на виджете.

На всех виджетах страницы Мониторинг отобразятся данные за выбранный вами период.

Чтобы настроить отображение данных на виджетах за месяц (календарный месяц):

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В правом верхнем углу окна веб-интерфейса приложения в раскрывающемся списке периодов отображения данных выберите Месяц.
3. В календаре справа от названия периода Месяц выберите месяц, за который вы хотите получить данные на виджете.

На всех виджетах страницы Мониторинг отобразятся данные за выбранный вами период.

Настройка масштаба отображения виджетов

Вы можете настроить масштаб отображения виджетов типа "Обнаружения". В правом верхнем углу виджетов, масштаб отображения которых можно настроить, есть значок .

Чтобы настроить масштаб отображения виджетов:

1. В окне веб-интерфейса приложения выберите раздел Мониторинг.
2. В верхней части окна нажмите на кнопку .
3. В раскрывающемся списке выберите Изменить.
4. Нажмите на значок в правом верхнем углу виджета.
5. В раскрывшемся списке выберите один из следующих размеров отображения виджета:
   • 1x1 размер.
   • 2x1 размер.
   • 3x1 размер.

   Масштаб отображения выбранного виджета изменится.

6. Повторите действия для всех виджетов, масштаб отображения которых вы хотите изменить.
7. Нажмите на кнопку Сохранить.

Масштаб отображения виджетов будет настроен.

Основные принципы работы с виджетами типа "Обнаружения"

Для всех виджетов типа "Обнаружения" можно настроить масштаб отображения.

В левой части каждого виджета отображается легенда виджета по цветам, которые используются на виджетах.

Справа от легенды отображается количество обнаружений каждого типа за выбранный период отображения данных на виджетах.

По ссылке с типом каждого обнаружения можно перейти в раздел Обнаружения веб-интерфейса приложения и просмотреть все обнаружения этого типа. При этом обнаружения будут отфильтрованы по данному типу.

В правой части каждого виджета отображаются столбцы данных. На вертикальной оси отображается количество событий, на горизонтальной оси отображаются дата и время обнаружения. Вы можете изменить период отображения данных на виджетах и выбрать тенант, информация о которых должна быть представлена на виджете.

При наведении курсора мыши на каждый столбец данных отображается количество обнаружений, подсчитанных за период, представленный этим столбцом. По умолчанию отображается количество необработанных обнаружений. Вы можете включить отображение обработанных обнаружений, установив флажок Обработано в правом верхнем углу окна. В этом случае будет отображаться количество всех обнаружений.

Просмотр состояния работоспособности модулей и компонентов приложения

Если в работе модулей и компонентов приложения возникли проблемы, на которые администратору рекомендуется обратить внимание, в верхней части окна раздела Мониторинг веб-интерфейса приложения отображается рамка желтого цвета с предупреждениями.

Пользователю с ролью Локальный администратор, Администратор или Аудитор доступна информация о работоспособности того сервера Central Node, PCN или SCN, на котором он сейчас работает.

Пользователю с ролью Старший сотрудник службы безопасности, Сотрудник службы безопасности или Аудитор доступна следующая информация о работоспособности:

• Если вы используете отдельный сервер Central Node, пользователю доступна информация о работоспособности того сервера Central Node, на котором он сейчас работает.
• Если вы используете режим распределенного решения и мультитенантности и пользователь работает на сервере SCN, пользователю доступна информация о работоспособности этого сервера SCN в рамках тех тенантов, к данным которых у него есть доступ.
• Если вы используете режим распределенного решения и мультитенантности и пользователь работает на сервере PCN, пользователю доступна информация о работоспособности этого сервера PCN и всех серверов SCN, подключенных к этому серверу, в рамках тех тенантов, к данным которых у него есть доступ.

Чтобы получить более подробную информацию о работоспособности модулей и компонентов приложения,

по ссылке Просмотреть сведения откройте окно Работоспособность системы.

В окне Работоспособность системы в зависимости от работоспособности модулей и компонентов приложения отображается один из следующих значков:

• Значок , если модули и компоненты приложения работают нормально.
• Значок с количеством проблем (например, ), если обнаружены проблемы, на которые администратору рекомендуется обратить внимание. В этом случае в правой части окна Работоспособность системы отображается подробная информация о проблемах.

Окно Работоспособность системы содержит разделы:

• Работоспособность компонентов – статус работы модулей и компонентов приложения, карантина, а также обновления баз на всех серверах, на которых работает приложение.

  Пример: Если базы одного или нескольких компонентов приложения не обновлялись в течение 24 часов, рядом с именем сервера, на котором установлены модули и компоненты приложения, отображается значок . Для решения проблемы убедитесь, что серверы обновлений доступны. Если для соединения с серверами обновлений вы используете прокси-сервер, убедитесь, что на прокси-сервере нет ошибок, связанных с подключением к серверам Kaspersky Anti Targeted Attack Platform.

• Обработано – статус приема и обработки входящих данных. Статус формируется на основе следующих критериев:
  • Состояние получения данных с серверов с компонентом Sensor, c сервера или виртуальной машины с почтовым сенсором, с хостов с компонентом Endpoint Agent.
  • Информация о превышении максимально допустимого времени, которое объекты ожидают в очереди на проверку модулями и компонентами приложения.
• Соединение с серверами – состояние соединения между сервером PCN и подключенными серверами SCN (отображается, если вы используете режим распределенного решения и мультитенантности).

В случае обнаружения проблем в работоспособности модулей и компонентов приложения, которые вы не можете решить самостоятельно, рекомендуется обратиться в Службу технической поддержки "Лаборатории Касперского".