Преднастроенные макеты панели мониторинга

Kaspersky Symphony XDR
Быстрые ссылки
Что нового
Об Open Single Management Platform
- Аппаратные и программные требования
- Совместимые приложения и решения
Архитектура Open Single Management Platform
Интерфейс Консоли OSMP
- Изменение языка интерфейса Консоли OSMP
- Изменение домашней страницы Консоли OSMP
- Добавление и удаление закладок
Лицензирование
- О Лицензионном соглашении
- О лицензионном ключе
- О коде активации
- О файле ключа
- Лицензионные ограничения
- Активация Open Single Management Platform
- Просмотр информации об используемых лицензионных ключах
- Продление срока действия лицензии приложений "Лаборатории Касперского"
Предоставление данных
- Предоставление данных в Open Single Management Platform
- Предоставление данных в Kaspersky Unified Monitoring and Analysis Platform
Начало работы
- Развертывание и первоначальная настройка Open Single Management Platform
- Проверка настройки Open Single Management Platform
- Использование функций мониторинга, обнаружения и поиска угроз
- Пример расследования инцидента с помощью Open Single Management Platform
Развертывание Open Single Management Platform
- Руководство по усилению защиты
- Схемы развертывания
  - Схема развертывания на нескольких узлах
  - Схема развертывания на одном узле
- Порты, используемые Open Single Management Platform
- Подготовительные работы и развертывание
- Обслуживание Open Single Management Platform
- Демонстрационное развертывание Open Single Management Platform
  - Подготовка устройства администратора и целевых устройств
  - Указание параметров установки
Перенос данных в Open Single Management Platform
- О переносе данных из Kaspersky Security Center Windows
- О переносе данных из KUMA
  - Перенос данных автономной версии KUMA в Open Single Management Platform
  - Запуск приложения переноса для переноса данных
Интеграция с другими решениями
- Интеграция с Kaspersky Automated Security Awareness Platform
  - Создание токена в KASAP и получение URL для API-запросов
- Интеграция с Kaspersky Threat Intelligence Portal
- Интеграция с KATA/KEDR
- Настройка пользовательской интеграции
- Взаимодействие с НКЦКИ
Обнаружение угроз
- Работа с алертами
- Работа с инцидентами
- Настройка периода хранения алертов и инцидентов
- Просмотр информации об активе
Поиск угроз
- Работа с событиями
- Ретроспективное сканирование
- Получение статистики таблицы событий
Реагирование на угрозы
- Действия по реагированию
- Плейбуки
REST API
- Создание токена
- Авторизация запросов API
Управление Kaspersky Unified Monitoring and Analysis Platform
- Архитектура приложения
- Руководство администратора
- Руководство пользователя
  - Ресурсы KUMA
  - Аналитика
Работа с Open Single Management Platform
- Основные понятия
- Настройка Сервера администрирования
- Обнаружение устройств в сети
- Управление клиентскими устройствами
- Развертывание приложений "Лаборатории Касперского"
- Настройка защиты сети
- Управление пользователями и ролями пользователей
- Обновление баз и приложений "Лаборатории Касперского"
- Удаленная диагностика клиентских устройств
- Управление сторонними приложениями и исполняемыми файлами на клиентских устройствах
- О лицензии
- Справочное руководство API
Мониторинг, отчеты и аудит
- Сценарий: мониторинг и отчеты
- О типах мониторинга и отчетах
- Срабатывание правил в режиме Интеллектуального обучения
  - Просмотр и подтверждение обнаружений, выполненных с помощью правил Адаптивного контроля аномалий
  - Добавление исключений в правила Адаптивного контроля аномалий
- Панель мониторинга и веб-виджеты
- Отчеты
- События и выборки событий
- Уведомления и статусы устройств
- Объявления "Лаборатории Касперского"
- Cloud Discovery
- Экспорт событий в SIEM-системы
- Работа с ревизиями объектов
  - Просмотр и сохранение ревизии политики
  - Откат изменений объекта к предыдущей ревизии
- Удаление объектов
- Загрузка и удаление файлов из Карантина и Резервного хранилища
  - Загрузка файлов из Карантина и Резервного хранилища
  - Об удалении объектов из Карантина, Резервного хранилища или Активных угроз
- Операции по диагностике компонентов Open Single Management Platform
Мультитенантность
- О привязке Серверов администрирования к тенантам
- Настройка интеграции с Open Single Management Platform
- Просмотр и изменение тенантов
- Добавление тенантов
- Назначение ролей пользователям тенанта
- Удаление тенантов
- Настройка подключения к SMTP
- Настройка шаблонов уведомлений
Обращение в Службу технической поддержки
- Способы получения технической поддержки
- Техническая поддержка через Kaspersky CompanyAccount
Список ограничений
Приложения
- Команды для запуска и установки компонентов вручную
- Проверка целостности файлов KUMA
- Модель данных нормализованного события
- Настройка модели данных нормализованного события из KATA EDR
- Модель данных актива
- Модель данных учетной записи
- События аудита KUMA
- Правила корреляции
- Формат времени
- Сопоставление полей предустановленных нормализаторов
Глоссарий
- Bootstrap
- Kaspersky Deployment Toolkit
- Агент
- Агент администрирования
- Актив
- Алгоритм плейбука
- Алерт
- Граф расследования
- Действия по реагированию
- Дистрибутив
- Инцидент
- Кластер Kubernetes
- Коллектор
- Контекст
- Конфигурационный файл
- Коррелятор
- Мультитенантность
- Наблюдаемые объекты
- Нормализованное событие
- Плейбук
- Пользовательские действия
- Правила сегментации
- Правило корреляции
- Реестр
- Сервисы KUMA
- Событие
- Тенант
- Транспортный архив
- Узел
- Устройство администратора
- Файл инвентаря KUMA
- Хранилище
- Целевые устройства
- Цепочка развития угрозы
Информация о стороннем коде
Уведомления о товарных знаках

Мониторинг, отчеты и аудит > Панель мониторинга и веб-виджеты > Использование панели мониторинга > Веб-виджеты обнаружения и реагирования > Преднастроенные макеты панели мониторинга

Преднастроенные макеты панели мониторинга

Open Single Management Platform поставляется с набором преднастроенных макетов, которые содержат следующие веб-виджеты:

Макет Alerts Overview (Обзор алертов):
- Active alerts (Активные алерты) – количество незакрытых алертов.
- Неназначенные алерты – количество алертов, у которых нет исполнителя.
- Latest alerts (Последние алерты) – таблица с информацией о последних 10 незакрытых алертах, принадлежащих выбранным в макете тенантам.
- Alerts distribution (Распределение алертов) – количество алертов, созданных в течение указанного для веб-виджета периода.
- Alerts by priority (Алерты по приоритету) – количество незакрытых алертов, сгруппированных по приоритету.
- Alerts by assignee (Алерты по исполнителю) – количество алертов со статусом В обработке. Сгруппированы по имени учетной записи.
- Alerts by status (Алерты по статусам) – количество алертов, сгруппированных по статусу.
- Affected users in alerts (Пользователи в алертах) – пользователи, связанные с незакрытыми алертами.
- Affected assets (Затронутые активы) – таблица с информацией об уровне важности активов и количестве незакрытых алертов, с которыми они связаны.
- Affected assets categories (Затронутые категории активов) – категории активов, привязанных к незакрытым алертам.
- Топ источников событий по количеству алертов – количество незакрытых алертов, сгруппированных по источникам алертов.
  На веб-виджете отображается не более 10 источников событий.
- Alerts by rule (Алертов по правилу) – количество незакрытых алертов, сгруппированных по правилам корреляции.
Незакрытые алерты – это алерты, которые имеют один из следующих статусов: Новый, В обработке, В инциденте.
Макет Incidents Overview (Обзор инцидентов):
- Active incidents (Активные инциденты) – количество инцидентов, статусы которых отличны от Завершен.
- Unassigned Incidents (Неназначенные инциденты) – количество инцидентов, у которых нет исполнителя.
- Latest Incidents (Последние инциденты) – таблица с информацией о последних 10 незакрытых инцидентах, принадлежащих выбранным в макете тенантам.
- Incidents distribution (Распределение инцидентов) – количество инцидентов, созданных в течение указанного для веб-виджета периода.
- Incidents by priority (Инциденты по приоритету) – количество незакрытых инцидентов, сгруппированных по приоритету.
- Incidents by assignee (Инциденты по исполнителю) – количество инцидентов со статусом В обработке. Сгруппированы по имени учетной записи пользователя.
- Incidents by status (Инциденты по статусам) – количество инцидентов, сгруппированных по статусу.
- Affected assets in incidents (Активы в инцидентах) – количество активов, связанных с незакрытыми инцидентами.
- Affected users in incidents (Пользователи в инцидентах) – пользователи, связанные с незакрытыми инцидентами.
- Affected asset categories in incidents (Категории активов в инцидентах) – категории активов, связанных с незакрытыми инцидентами.
- Active incidents by tenant (Инциденты по тенантам) – количество незакрытых инцидентов, сгруппированных по тенантам.
Незакрытые инциденты – это инциденты, статусы которых отличны от Завершен.
Макет Network Overview (Обзор сетевой активности):
- Netflow top external IPs (Топ внешних IP-адресов по полученному netflow-трафику) – суммарный размер полученного активом netflow-трафика в байтах. Данные сгруппированы по внутренним IP-адресам активов.
  На веб-виджете отображается не более 10 IP-адресов.
- Netflow top external IPs (Топ внешних IP-адресов по полученному netflow-трафику) – суммарный размер полученного активом netflow-трафика в байтах. Данные сгруппированы по внешним IP-адресам активов.
- Netflow top hosts for remote control (Топ активов, на которые были обращения на порты для удаленного управления) – количество событий, связанных с обращением на один из следующих портов: 3389, 22, 135. Данные сгруппированы по именам активов.
- Netflow total bytes by internal ports (Топ внутренних портов по приему netflow-трафика) – количество байт, переданное на внутренние порты активов. Данные сгруппированы по номерам портов.
- Top Log Sources by Events count (Топ источников событий) – 10 источников, от которых было получено наибольшее количество событий.
Макет Агрегированные панели мониторинга NGFW:
- NGFW. Firewall Sessions & Actions (Сессии и действия сетевого экрана) – количество примененных действий разного типа в правилах фильтрации, для которых включено ведение журнала.
- NGFW. DNS Security Sessions & Actions (Сессии и действия Защиты DNS-трафика) – количество примененных действий разного типа в профилях Защиты DNS-трафика, для которых включено ведение журнала.
- NGFW. Web Control Sessions & Actions (Сессии и действия Веб-Контроля) – количество примененных действий разного типа в профилях Веб-Контроля, для которых включено ведение журнала.
- NGFW. IDPS Sessions & Actions (Сессии и действия IDPS) – количество примененных действий разного типа в профилях IDPS, для которых включено ведение журнала.
- NGFW. Anti-Virus Sessions & Actions (Сессии и действия Антивируса) – количество примененных действий разного типа в профилях Антивируса, для которых включено ведение журнала.
Макет NGFW IDPS & File Web Antivirus:
- NGFW. IDPS. Top-5 Threats Name (Топ 5 названий угроз) – пять угроз, чаще всего обнаруженных профилями IDPS.
- NGFW. IDPS. Top-5 MITRE Tactics & Techniques (Топ 5 тактик и техник MITRE) – пять тактик и техник матрицы MITRE ATT&CK, чаще всего обнаруживаемых профилями IDPS.
- NGFW. IDPS. Top-5 Threats Type (Топ 5 типов угроз) – пять типов угроз, чаще всего обнаруживаемых профилями IDPS.
- NGFW. IDPS. Top-5 Destination IP Addresses With the Most Blocked Web Traffic (Топ 5 IP-адресов назначения с наибольшим объемом заблокированного веб-трафика) – пять IP-адресов назначения с наибольшим объемом трафика, заблокированного профилями IDPS.
- NGFW. IDPS. Top-5 Source IP Addresses With the Most Blocked Web Traffic (Топ 5 IP-адресов источника с наибольшим объемом заблокированного веб-трафика) – пять IP-адресов источника с наибольшим объемом трафика, заблокированного профилями IDPS.
- NGFW. File Web Antivirus. Top-5 Threats Name (Топ 5 названий угроз) – пять угроз, чаще всего обнаруживаемых профилями Антивируса.
- NGFW. File Web Antivirus. Top-5 Destination IP Addresses With the Most Blocked Web Traffic (Топ 5 IP-адресов назначения с наибольшим объемом заблокированного веб-трафика) – пять IP-адресов назначения с наибольшим объемом трафика, заблокированного профилями Антивируса.
- NGFW. File Web Antivirus. Top-5 Source IP Addresses With the Most Blocked Web Traffic (Топ 5 IP-адресов источника с наибольшим объемом заблокированного веб-трафика) – пять IP-адресов источника с наибольшим объемом трафика, заблокированного профилями Антивируса.
Макет NGFW DNS Security:
- NGFW. DNS Security. Top-5 Threats for Blocked Addresses (Топ 5 угроз на заблокированных адресах) – пять наиболее частых угроз с IP-адресов, заблокированных профилями Защиты DNS-трафика.
- NGFW. DNS Security. Top-5 Threats for Redirected Addresses (Топ 5 угроз на перенаправленных адресах) – пять наиболее частых угроз с IP-адресов, перенаправленных профилями Защиты DNS-трафика.
- NGFW. DNS Security. Top-5 Source IP Addresses With the Most Blocked Web Traffic (Топ 5 IP-адресов источника с наибольшим объемом заблокированного веб-трафика) – пять IP-адресов источника с наибольшим объемом трафика, заблокированного профилями Защиты DNS-трафика.
- NGFW. DNS Security. Top-5 Redirected Hostnames (Топ 5 перенаправленных доменов) – пять доменов, наиболее часто перенаправляемых профилями Защиты DNS-трафика.
- NGFW. DNS Security. Top-5 Destination IP Addresses With the Most Blocked Web Traffic (Топ 5 IP-адресов назначения с наибольшим объемом заблокированного веб-трафика) – пять IP-адресов назначения с наибольшим объемом трафика, заблокированного профилями Защиты DNS-трафика.
- NGFW. DNS Security. Top-5 Source IP Addresses With the Most Redirected Web Traffic (Топ 5 IP-адресов источника с наибольшим объемом перенаправленного веб-трафика) – пять IP-адресов источника, наиболее часто перенаправляемых профилями Защиты DNS-трафика.
Макет NGFW Web Control & URL Web Antivirus:
- NGFW. URL Web Antivirus. Top-5 Web Categories for Blocked URLs (Топ 5 веб-категорий заблокированных URL-адресов) – пять наиболее частых веб-категорий URL-адресов, заблокированных профилями Веб-антивируса.
- NGFW. URL Web Antivirus. Top-5 Destination IP Addresses With the Most Blocked Web Traffic (Топ 5 IP-адресов назначения с наибольшим объемом заблокированного веб-трафика) – пять IP-адресов с наибольшим объемом трафика, заблокированного профилями Веб-антивируса.
- NGFW. Web Control. Top-5 Categories of Sites With the Most Warning Web Traffic (Топ 5 категорий веб-сайтов с предупреждением для веб-трафика) – пять категорий веб-сайтов, для которых наиболее часто было показано предупреждение от профилей Веб-Контроля.
- NGFW. Web Control. Top-5 Categories of Sites With the Most Blocked Web Traffic (Топ 5 категорий веб-сайтов с заблокированным веб-трафиком) – пять категорий веб-сайтов с наибольшим объемом веб-трафика, заблокированного профилями Веб-Контроля.
- NGFW. Web Control. Top-5 Destination IP Addresses With the Most Warning Web Traffic (Топ 5 IP-адресов назначения с предупреждением для веб-трафика) – пять IP-адресов назначения, для которых наиболее часто было показано предупреждение от профилей Веб-Контроля.
- NGFW. Web Control. Top-5 Destination IP Addresses With the Most Blocked Web Traffic (Топ 5 IP-адресов назначения с заблокированным веб-трафиком) – пять IP-адресов назначения с наибольшим объемом веб-трафика, заблокированного Веб-Контроля.
- NGFW. Web Control. Top-5 Web Control Category Sources for Blocked Addresses (Топ 5 источников веб-категорий заблокированных адресов) – пять наиболее частых источников, от которых были получены веб-категории заблокированных URL-адресов.
- NGFW. Web Control. Top-5 Web Control Category Sources for Redirected Addresses (Топ 5 источников веб-категорий перенаправленных адресов) – пять наиболее частых источников, от которых были получены веб-категории перенаправленных URL-адресов.
Макет NGFW Firewall:
- NGFW. Top-5 Application Services by Sessions (Топ 5 прикладных сервисов по сессиям) – пять наиболее используемых прикладных сервисов по количеству сессий.
- NGFW. Top-5 Application Services by Traffic, MB (Топ 5 прикладных сервисов по трафику, в МБ) – пять наиболее используемых прикладных сервисов по объему трафика, в МБ.
- NGFW. Top-5 Application Protocols by Sessions (Топ 5 прикладных протоколов по количеству сессий) – пять наиболее используемых протоколов приложений по количеству сессий.
- NGFW. Top-5 Application Protocols by Traffic, MB (Топ 5 прикладных протоколов по трафику, в МБ) – пять наиболее используемых протоколов приложений по объему трафика, в МБ.
- NGFW. Top-5 Client Applications by Sessions (Топ 5 клиентских приложений по сессиям) – пять наиболее используемых клиентских приложений по количеству сессий.
- NGFW. Top-5 Client Applications by Traffic, MB (Топ 5 клиентских приложений по трафику, в МБ) – пять наиболее используемых клиентских приложений по объему трафика, в МБ.
- NGFW. Top-5 Source IP by Traffic, MB (Топ 5 IP-адресов источника по трафику, в МБ) – пять IP-адресов источника с наибольшим объемом трафика, в МБ.
- NGFW. Top-5 Destination IP by Traffic, MB (Топ 5 IP-адресов назначения по трафику, в МБ) – пять IP-адресов назначения с наибольшим объемом трафика, в МБ.
- NGFW. Top-5 Web Sites by Sessions (Топ 5 веб-сайтов по сессиям) – пять доменов с наибольшим количеством сессий.
- NGFW. Top-5 Web Sites by Traffic, MB (Топ 5 доменов по трафику, в МБ) – пять доменов с наибольшим объемом трафика, в МБ.

По умолчанию для преднастроенных макетов указан период обновления Никогда. Вы можете изменять эти макеты при необходимости.

Идентификатор статьи: 264150, Последнее изменение: 16 мая 2025 г.

В начало