В разделе Активы веб-интерфейса KUMA убедитесь, что в верхней левой части окна активна кнопка .
В верхней части окна отображается поле Поиск.
Введите поисковый запрос в поле Поиск и нажмите ENTER или значок .
В таблице отобразятся активы, у которых параметры Название, Полное доменное имя, IP-адрес, MAC-адрес и Владелец соответствуют критериям поиска.
Сложный поиск
Сложный поиск активов производится с помощью условий фильтрации, которые можно задать в верхней части окна:
С помощью кнопки Добавить условие можно добавить строку с полями для определения условия.
С помощью кнопки Добавить группу можно добавить группу фильтров. Можно переключать групповые операторы между И, ИЛИ, НЕ.
Условия и группы условий можно перетягивать мышкой.
Условия, группы и фильтры можно удалить с помощью кнопки .
Параметры фильтрации можно отобразить в компактно, нажав на кнопку Свернуть. В этом случае отображается результирующее поисковое выражение. При нажатии на него условия поиска снова отображаются полностью.
Параметры фильтрации можно обнулить с помощью кнопки Очистить.
Операторы условий и доступные значения правого операнда зависят от выбранного левого операнда:
Левый операнд
Доступные операторы
Правый операнд
Номер сборки
=, >, >=, <, <=
Произвольное значение.
ОС
=, ilike
Произвольное значение.
IP-адрес
inSubnet, inRange
Произвольное значение или диапазон значений.
Условие фильтрации для оператора inSubnet выполнится, если IP-адрес, который содержится в левом операнде входит в подсеть, которая указан в правом операнде. Например, для IP-адреса 10.80.16.206 в правом операнде следует указать подсеть в короткой нотации: 10.80.16.206/25.
Полное доменное имя
=, ilike
Произвольное значение.
CVE
=, in
Произвольное значение.
Источник актива
in
Kaspersky Security Center
KICS for Networks
Создан вручную
ОЗУ
=, >, >=, <, <=
Число.
Количество дисков
=, >, >=, <, <=
Число.
Количество сетевых карт
=, >, >=, <, <=
Число.
Свободных байт на диске
=, >, >=, <, <=
Число.
Последнее обновление антивирусных баз
>=, <=
Дата.
Последнее обновление информации
>=, <=
Дата.
Последнее обновление защиты
>=, <=
Дата.
Время начала последней сессии
>=, <=
Дата.
Расширенный статус KSC
in
Хост с установленным Агентом администрирования подключен к сети, но Агент администрирования неактивен
Антивирусное приложение установлено, но постоянная защита не работает
Антивирусное приложение установлено, но не запущено
Количество обнаруженных вирусов слишком велико
Антивирусное приложение установлено, но статус постоянной защиты отличается от установленного администратором безопасности
Антивирусное приложение не установлено
Полная проверка на вирусы выполнялась слишком давно
Антивирусные базы обновлялись слишком давно
Агент администрирования слишком долго был неактивен
Устаревшая лицензия
Количество невылеченных объектов слишком велико
Требуется перезагрузка
На хосте установлено одно или несколько несовместимых приложений
Хост имеет одну или несколько уязвимостей
Последний поиск обновлений операционной системы на хосте выполнялся слишком давно
Хост не имеет надлежащего статуса шифрования
Параметры мобильного устройства не соответствуют требованиям политики безопасности
Есть необработанные инциденты
Статус хоста был предложен управляемым продуктом
На хосте недостаточно места на диске: возникают ошибки синхронизации или на диске недостаточно места
Статус постоянной защиты
=
Приостановлена
Запускается
Выполняется (если антивирусное приложение не поддерживает категории состояния Выполняется)
Выполняется с максимальной защитой
Выполняется с максимальным быстродействием
Выполняется с рекомендуемыми параметрами
Выполняется с пользовательскими параметрами
Ошибка
Статус шифрования
=
На хосте нет правил шифрования.
Шифрование выполняется.
Шифрование отменено пользователем.
Во время шифрования произошла ошибка.
Все правила шифрования хоста были выполнены.
Шифрование выполняется, на хосте требуется перезагрузка.
На хосте есть зашифрованные файлы без указанных правил шифрования.
Статус защиты от спама
=
Неизвестно
Остановлена
Приостановлена
Запускается
Выполняется
Ошибка
Не установлено
Лицензия отсутствует
Статус антивирусной защиты почтовых серверов
=
Неизвестно
Остановлена
Приостановлена
Запускается
Выполняется
Ошибка
Не установлено
Лицензия отсутствует
Статус защиты данных от утечек
=
Неизвестно
Остановлена
Приостановлена
Запускается
Выполняется
Ошибка
Не установлено
Лицензия отсутствует
Идентификатор расширенного статуса KSC
=
ОК
Критический
Требует внимания
Статус Endpoint Sensor
=
Неизвестно
Остановлена
Приостановлена
Запускается
Выполняется
Ошибка
Не установлено
Лицензия отсутствует
Последнее появление в сети
>=, <=
Дата
ПО
=, ilike
Произвольное значение.
КИИ
in
Объект КИИ первой категории значимости
Объект КИИ второй категории значимости
Объект КИИ третьей категории значимости
Объект КИИ без категории значимости
Информационный ресурс не является объектом КИИ
Чтобы найти актив:
В разделе Активы веб-интерфейса KUMA убедитесь, что в верхней левой части окна активна кнопка .
В верхней части окна отображается блок настройки фильтрации активов.
Задайте параметры фильтрации активов и нажмите на кнопку Поиск.
В таблице отобразятся активы, которые соответствуют критериям поиска.