В KUMA есть два режима поиска активов. Переключение между режимами поиска осуществляется с помощью кнопок в верхней левой части окна:
Найденные активы можно выделить, установив напротив них флажки, и экспортировать данные о них в виде CSV-файла.
Простой поиск
Чтобы найти актив с помощью простого поиска:
В верхней части окна отображается поле Поиск.
В таблице отобразятся активы, у которых параметры Название, Полное доменное имя, IP-адрес, MAC-адрес и Владелец соответствуют критериям поиска.
Сложный поиск
Чтобы найти актив с помощью сложного поиска:
В верхней части окна отображается блок настройки фильтрации активов.
Подробнее о параметрах фильтрации активов см. в таблице ниже.
В таблице отобразятся активы, которые соответствуют критериям поиска.
Сложный поиск активов производится с помощью условий фильтрации, которые можно задать в верхней части окна:
Левый операнд |
Доступные операторы |
Правый операнд |
Номер сборки |
=, ilike |
Произвольное значение. |
ОС |
=, ilike |
Произвольное значение. |
IP-адрес |
inSubnet, inRange |
Произвольное значение или диапазон значений. Условие фильтрации для оператора inSubnet выполнится, если IP-адрес, который содержится в левом операнде входит в подсеть, которая указан в правом операнде. Например, для IP-адреса 10.80.16.206 в правом операнде следует указать подсеть в короткой нотации: |
Полное доменное имя |
=, ilike |
Произвольное значение. |
CVE |
=, in |
Произвольное значение. |
CVSS |
>, >=, =, <=, < |
Число от 0 до 10 (возможные значения уровня критичности уязвимости CVE на активе). Для уязвимостей из Open Single Management Platform неприменимо. |
Количество CVE |
>, >=, =, <=, < |
Число. Количество уникальных уязвимостей с признаком CVE на активе. Уязвимости без CVE не учитываются. Для поиска по количеству CVE с определенным уровнем критичности используется комбинированное условие. Например: Количество CVE >= 1 CVSS >= 6.5 |
ПО |
=, ilike |
Произвольное значение. |
Версия ПО |
=, ilike, in |
Произвольное значение. Номер версии (сборки) ПО, установленного на активе. |
Источник актива |
in |
|
in |
|
|
ОЗУ (байтов) |
=, >, >=, <, <= |
Число. |
Количество дисков |
=, >, >=, <, <= |
Число. |
Количество сетевых карт |
=, >, >=, <, <= |
Число. |
Свободных байт на диске |
=, >, >=, <, <= |
Число. |
Группа KSC |
=, ilike |
Произвольное значение. Название группы администрирования Open Single Management Platform, в которую помещен актив. |
Последнее обновление антивирусных баз |
>=, <= |
Для поиска время приводится в UTC, и затем в интерфейсе KUMA конвертируется в соответствии с локальным часовым поясом, установленным в браузере. Вы можете указать дату и время для этого операнда одним из следующих способов:
Подробнее см. ниже в подразделе Использование временных значений. |
Последнее обновление информации |
>=, <= |
Для поиска время приводится в UTC, и затем в интерфейсе KUMA конвертируется в соответствии с локальным часовым поясом, установленным в браузере. Вы можете указать дату и время для этого операнда одним из следующих способов:
Подробнее см. ниже в подразделе Использование временных значений. |
Последнее обновление защиты |
>=, <= |
Для поиска время приводится в UTC, и затем в интерфейсе KUMA конвертируется в соответствии с локальным часовым поясом, установленным в браузере. Вы можете указать дату и время для этого операнда одним из следующих способов:
Подробнее см. ниже в подразделе Использование временных значений. |
Время начала последней сессии |
>=, <= |
Для поиска время приводится в UTC, и затем в интерфейсе KUMA конвертируется в соответствии с локальным часовым поясом, установленным в браузере. Вы можете указать дату и время для этого операнда одним из следующих способов:
Подробнее см. ниже в подразделе Использование временных значений. |
Расширенный статус KSC |
in |
|
Статус постоянной защиты |
= |
|
Статус шифрования |
= |
|
Статус защиты от спама |
= |
|
Статус антивирусной защиты почтовых серверов |
= |
|
Статус защиты данных от утечек |
= |
|
Идентификатор расширенного статуса KSC |
= |
|
Статус Endpoint Sensor |
= |
|
Последнее появление в сети |
>=, <= |
Для поиска время приводится в UTC, и затем в интерфейсе KUMA конвертируется в соответствии с локальным часовым поясом, установленным в браузере. Вы можете указать дату и время для этого операнда одним из следующих способов:
Подробнее см. ниже в подразделе Использование временных значений. |
Рейтинг AI |
=, >, >=, <, <= |
Число. Рейтинг активов, присвоенный AI-сервисами. |
Статус |
=, in |
Статусы активов, присвоенные AI-сервисами:
|
Настраиваемое поле актива |
=, ilike |
Произвольное значение. Поиск по настраиваемым полям активов. |
Использование временных значений
Некоторые условия, например, Последнее обновление антивирусных баз или Время начала последней сессии, используют дату и время в качестве значения операнда. Для этих условий вы можете использовать точные дату и время или относительный период.
Чтобы указать значение даты и времени:
По умолчанию к выбранной дате будет автоматически добавлено текущее время с точностью до миллисекунд. При изменении даты в календаре указанное время не меняется. Дата и время отображаются в соответствии с часовым поясом браузера. При необходимости вы можете изменить дату и время в поле вручную.
Период рассчитывается относительно текущего времени поиска и учитывает актуальную на этот момент информацию об активах. Например, для условия Последнее обновление антивирусных баз вы можете выбрать значение 1 час и оператор >=, чтобы найти активы, для которых антивирусные базы не обновлялись более 1 часа.
Вы можете указать точные дату и время в формате DD.MM.YYYY HH:mm:ss.SSS для русской локализации и YYYY-MM-DD HH:mm:ss.SSS для английской локализации или относительный период в виде формулы. При необходимости вы также можете комбинировать эти способы.
Если при вводе точной даты вы не указали миллисекунды, значение 000 подставляется автоматически.
В формулах относительного периода используйте параметр now для обозначения текущих даты и времени и язык параметризации интервалов: символы +, -, / (округление до ближайшего), а также единицы изменения времени y (год), M (месяц), w (неделя), d (день), h (час), m (минута), s (секунда).
Например, для условия Последнее обновление информации вы можете указать значение now-2d с оператором >= и значение now-1d с оператором >=, чтобы найти активы, информация о которых обновилась за сутки до запуска поиска; или указать значение now/w с оператором <=, чтобы найти активы, информация о которых обновилась с начала первого дня текущей недели (00:00:00:000 в UTC) до текущего времени now.
Время в KUMA хранится в UTC, но в интерфейсе оно конвертируется в соответствии с часовым поясом вашего браузера. Это нужно учитывать для относительных периодов Сегодня, Вчера, Эта неделя и Этот месяц. Например, если в браузере установлен часовой пояс UTC+3 и вы выбрали период Сегодня, в категорию будут попадать активы за период с 03:00:00.000 до текущего времени, а не с 00:00:00.000.
Если при выборе относительного периода Сегодня, Вчера, Эта неделя или Этот месяц вы хотите при категоризации учитывать ваш часовой пояс, вам нужно вручную добавить сдвиг по времени в поле даты и времени, прибавив или убавив необходимое количество часов. Например, если в браузере установлен часовой пояс UTC+3 и вы хотите при категоризации учитывать период Вчера, вам нужно изменить значение на now-1d/d-3h. Если же вы хотите при категоризации учитывать период Сегодня – на now/d-3h.