Kaspersky Anti Targeted Attack (KATA) Platform

О виджетах и схемах расположения виджетов

14 мая 2024

ID 247582

С помощью виджетов вы можете осуществлять мониторинг работы приложения.

Схема расположения виджетов – вид рабочей области окна веб-интерфейса приложения в разделе Мониторинг. Вы можете добавлять, удалять и перемещать виджеты на схеме расположения виджетов, а также настраивать масштаб виджетов.

Если вы используете режим распределенного решения и мультитенантности, в разделе отображаются данные по выбранному вами тенанту.

По умолчанию в разделе отображается информация только об обнаружениях, не обработанных пользователями. Если вы хотите, чтобы информация об обработанных обнаружениях тоже отображалась, включите переключатель Обработано в правом верхнем углу окна.

В разделе Мониторинг отображаются следующие виджеты:

  • Обнаружения:
    • Обнаружения по состоянию. Отображение состояния обнаружения в зависимости от того, какой пользователь Kaspersky Anti Targeted Attack Platform его обрабатывает и от того, обработано это обнаружение или нет.
    • Обнаружения по технологии. Отображение названий модулей или компонентов приложения, сделавших обнаружение.
    • Обнаружения по вектору атаки. Отображение обнаруженных объектов по направлению атаки.
    • VIP-обнаружения по степени важности. Отображение важности обнаружений со статусом VIP в соответствии с тем, какое влияние они могут оказать на безопасность компьютера или локальной сети организации, по опыту "Лаборатории Касперского".
    • Обнаружения по степени важности. Отображение важности обнаружений для пользователя Kaspersky Anti Targeted Attack Platform в соответствии с тем, какое влияние они могут оказать на безопасность компьютеров или локальной сети организации, по опыту "Лаборатории Касперского".

    В левой части каждого виджета перечислены векторы атаки, степени важности обнаружений, состояния обнаружений и технологии, выполнившие обнаружения. В правой части каждого виджета отображается количество раз, которое приложение обнаружило их за выбранный период отображения данных на виджетах.

    По ссылке с названием вектора атаки, степенью важности обнаружений, состоянием обнаружений и технологией, выполнившей обнаружения, можно перейти в раздел Обнаружения веб-интерфейса приложения и просмотреть связанные обнаружения. При этом обнаружения будут отфильтрованы по выбранному элементу.

  • Топ 10:
    • Домены. 10 доменов, наиболее часто встречающихся в обнаружениях.
    • IP-адреса. 10 IP-адресов, наиболее часто встречающихся в обнаружениях.
    • Адреса отправителей. 10 отправителей сообщений электронной почты, наиболее часто встречающихся в обнаружениях.
    • Адреса получателей. 10 получателей сообщений электронной почты, наиболее часто встречающихся в обнаружениях.
    • Хосты TAA. 10 хостов, наиболее часто встречающихся в событиях и обнаружениях, выполненных технологией Targeted Attack Analyzer (TAA).
    • Правила TAA. 10 правил TAA (IOA), наиболее часто встречающихся в событиях и обнаружениях, выполненных технологией Targeted Attack Analyzer (TAA).
    • Отправлено в Sandbox по правилам TAA. 10 правил TAA (IOA), по которым Kaspersky Anti Targeted Attack Platform наиболее часто отправляет файлы на проверку компоненту Sandbox.

    В левой части каждого виджета перечислены домены, адреса получателей, IP-адреса и адреса отправителей сообщений, имена хостов и названия правил TAA (IOA). В правой части каждого виджета отображается количество раз, которое приложение обнаружило их за выбранный период отображения данных на виджетах.

    По ссылке с именем каждого домена, адреса получателя, IP-адреса и адреса отправителя сообщений, именем хоста и названию правила TAA (IOA) можно перейти в раздел Обнаружения веб-интерфейса приложения и просмотреть связанные обнаружения. При этом обнаружения будут отфильтрованы по выбранному элементу.

См. также

Мониторинг работы приложения

Добавление виджета на текущую схему расположения виджетов

Перемещение виджета на текущей схеме расположения виджетов

Удаление виджета с текущей схемы расположения виджетов

Сохранение схемы расположения виджетов в PDF

Настройка периода отображения данных на виджетах

Настройка масштаба отображения виджетов

Основные принципы работы с виджетами типа "Обнаружения"

Просмотр состояния работоспособности модулей и компонентов приложения

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!