Просмотр таблицы хостов с компонентом Endpoint Agent

Таблица хостов с компонентом Endpoint Agent находится в разделе Endpoint Agents окна веб-интерфейса приложения.

Если вы используете режим распределенного решения и мультитенантности, в таблице содержится информация о хостах с компонентом Endpoint Agent, подключенных к PCN и всем серверам SCN.

Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

В таблице могут отображаться следующие данные:

• Количество хостов и показатели активности компонента Endpoint Agent:
  • Критическое бездействие – количество хостов, от которых последние данные были получены очень давно.
  • Предупреждение – количество хостов, от которых последние данные были получены давно.
  • Нормальная активность – количество хостов, от которых последние данные были получены недавно.
• Хост – имя хоста с компонентом Endpoint Agent.
• Серверы – имя сервера, к которому подключен хост с компонентом Endpoint Agent.

  Поле отображается, если вы используете режим распределенного решения и мультитенантности.

• IP – IP-адрес хоста, на который установлен компонент Endpoint Agent.
• ОС – версия операционной системы, установленной на хосте с компонентом Endpoint Agent.
• Версия – версия установленного компонента Endpoint Agent.
• Активность – показатель активности компонента Endpoint Agent.
  • Нормальная активность – хосты, от которых последние данные были получены недавно.
  • Предупреждение – хосты, от которых последние данные были получены давно.
  • Критическое бездействие – хосты, от которых последние данные были получены очень давно.
• Последнее подключение – дата и время последнего подключения компонента Endpoint Agent к серверу Central Node.

По ссылке с именем хоста раскрывается список, в котором вы можете выбрать одно из следующих действий:

• Добавить в фильтр.
• Исключить из фильтра.
• Выполнить задачи:
  • Завершить процесс.
  • Удалить файл.
  • Завершить по уникальному PID.
  • Получить файл.
  • Собрать форензику.
  • Поместить файл на карантин.
  • Выполнить приложение.
• Новое правило запрета.
• Изолировать от сети.
• Найти события.
• Найти обнаружения.
• Скопировать значение в буфер.

Список доступных действий зависит от типа (для Windows или Linux), версии и показателя активности компонента Endpoint Agent.

По ссылке с IP-адресом раскрывается список, в котором вы можете выбрать одно из следующих действий:

• Добавить в фильтр.
• Исключить из фильтра.
• Найти обнаружения.
• Скопировать значение в буфер.

По ссылке в любом другом столбце таблицы раскрывается список, в котором вы можете выбрать одно из следующих действий:

• Добавить в фильтр.
• Исключить из фильтра.
• Скопировать значение в буфер.