Виджеты организованы в группы, каждая из которых связана с типом аналитики, которую она предоставляет. В KUMA доступны следующие группы виджетов и виджеты:
События – виджет для создания аналитики на основе событий.
Алерты – группа для аналитики об алертах. В эту группу входят следующие виджеты:
Активные алерты – количество незакрытых алертов.
Неназначенные алерты – количество алертов со статусом Новый.
Алерты по исполнителю – количество алертов, сгруппированных по исполнителю.
Алерты по статусу – количество алертов, сгруппированных по статусу.
Алерты по уровню важности – количество незакрытых алертов, сгруппированных по уровню важности.
Количество алертов по правилу – количество незакрытых алертов, сгруппированных по правилам корреляции.
Последние алерты – таблица, содержащая последние 10 незакрытых алертов.
Распределение алертов – распределение создания алертов по времени.
Устройства – группа для аналитики об устройствах из обработанных событий. В эту группу входят следующие виджеты:
Затронутые устройства – таблица связанных с алертами устройств, в которой указан уровень важности устройства и количество незакрытых алертов, с которыми оно связано.
Затронутые категории устройств – группы, устройства которых связаны с алертами.
Количество устройств – количество устройств, добавленных в KUMA.
Инциденты – группа для аналитики об инцидентах.
Активные инциденты – количество незакрытых инцидентов.
Неназначенные инциденты – количество инцидентов со статусом Открыт.
Распределение инцидентов – количество инцидентов со статусом Открыт за указанный период времени.
Инциденты по исполнителю – количество инцидентов со статусом Открыт, сгруппированных по пользователям KUMA
Инциденты по статусам – количество инцидентов, сгруппированных по статусам.
Инциденты по уровню важности – количество незакрытых инцидентов, сгруппированных по уровню важности. Доступные типы диаграмм: круговая, столбчатая.
Инциденты по тенантам – количество незакрытых инцидентов, сгруппированных по тенантам, доступным пользователю.
Устройства в инцидентах – количество устройств в незакрытых инцидентах.
Категории устройств в инцидентах – категории устройств, которые затронуты незакрытыми инцидентами. Доступные типы диаграмм: круговая, столбчатая.
Пользователи в инцидентах – пользователи, затронутые в инцидентах. Доступные типы диаграмм: таблица, круговая, столбчатая.
Последние инциденты – последние 10 незакрытых инцидентов.
Источники событий – группа для аналитики об источниках событий.
Топ источников событий по количеству алертов – количество незакрытых алертов, сгруппированных по источникам событий.
Топ источников событий по условному рейтингу – количество событий, для которых существует незакрытый алерт, сгруппированных по источникам событий.
Пользователи – группа для аналитики о пользователях из обработанных событий.
Затронутые пользователи – количество пользователей, указанных в алерте, сгруппированных по имени пользователя.
Количество пользователей AD – количество активных учетных записей KUMA из Active Directory.