Архивирование активов

В KUMA функция архивирования доступна для следующих типов активов:

• Для активов, импортированных из KSC и KICS.

  Если KUMA не получила информацию об активе в момент импорта, актив автоматически переводится в состояние архивного и хранится в базе данных в течение срока, который вы можете задать в параметре Срок хранения архивных активов. Значение параметра по умолчанию – 0 дней. Это означает, что архивные активы хранятся бессрочно. Архивный актив станет активным, если KUMA получит информацию об активе от источника до истечения срока хранения архивных активов.

• Для объединенных активов.

  При импорте KUMA выполняет проверку на уникальность среди активов, импортированных из KSC и KICS, и активов, добавленных вручную. Если поля импортированного актива и добавленного вручную актива совпадают, активы объединяются в один актив, который считается импортированным и может стать архивным.

Активы, добавленные вручную в веб-интерфейсе или с помощью API, не архивируются.

Актив становится архивным при следующих условиях:

• KUMA не получила информацию об активе от Kaspersky Security Center или KICS for Networks.
• Отключена интеграция с Kaspersky Security Center.

  Если вы отключили интеграцию с Kaspersky Security Center, в течение 30 дней актив будет считаться активным. По истечении 30 дней актив автоматически переводится в состояние архивного и хранится в базе данных в течение времени, указанного в параметре Срок хранения архивных активов.

Обновление актива не происходит в следующих случаях:

• Данные об активе Kaspersky Security Center не обновлялись больше срока хранения архивных активов.
• Данные об активе отсутствуют в Kaspersky Security Center или KICS for Networks.
• Соединение с сервером Kaspersky Security Center отсутствует больше 30 дней.

Архивные активы, участвующие в динамической категоризации, остаются архивными. Архивному активу может быть назначена или изменена категория КИИ. При этом если актив оказался в алерте или инциденте, у алерта или инцидента также изменится категория КИИ, что может повлиять на видимость алерта или инцидента для пользователей с ограничением доступа к КИИ.

Чтобы настроить срок хранения архивных активов:

1. В веб-интерфейсе KUMA выберите раздел Параметры → Активы.

   Отобразится окно Активы.

2. Введите в поле Срок хранения архивных активов желаемое значение.

   Значение по умолчанию – 0 дней. Это означает, что архивные активы хранятся бессрочно

3. Нажмите Сохранить.

Срок хранения архивных активов будет настроен.

Информация об архивном активе остается доступной для просмотра в карточке алертов и инцидентов.

Чтобы просмотреть карточку архивного актива:

1. В веб-интерфейсе KUMA выберите раздел Алерты или Инциденты.

   Отобразится список алертов или инцидентов.

2. Откройте карточку алерта или инцидента, связанного с архивным активом.

   Вам будет доступен просмотр информации в карточке архивного актива.