Поддержка

Поддержка приложений для бизнеса

Kaspersky Industrial CyberSecurity for Networks

Решение типовых задач

Мониторинг событий и инцидентов

Настройка таблицы зарегистрированных событий

Kaspersky Industrial CyberSecurity for Networks
Нет результатов
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Настройка таблицы зарегистрированных событий

22 марта 2024

ID 150806

Скачать PDF

Вы можете настраивать следующие параметры отображения таблицы событий:

  • отображение информационной панели;
  • отображение событий, включенных в инциденты;
  • состав и порядок граф, отображаемых в таблице.

Чтобы настроить параметры отображения таблицы событий:

  1. В разделе События откройте окно для настройки отображения таблицы по ссылке Настроить таблицу.
  2. Если вы хотите включить отображение информационной панели, показывающей количество событий со статусами Новое и В обработке, установите флажок Отображать информационную панель.
  3. В блоке параметров Отображение вложенных списков выберите нужный режим отображения событий, включенных в инциденты:
    • Простой вид. В этом режиме в таблице событий отображаются все события без учета вложенности событий в инциденты.
    • Структурное представление. В этом режиме инциденты отображаются в виде дерева вложенных событий и других инцидентов. Если вы хотите, чтобы вложенные элементы инцидентов отображались независимо от текущих параметров фильтрации и поиска, установите флажок Показывать вложенные при фильтрации.
  4. В блоке параметров Отображаемые графы таблицы установите флажки напротив тех параметров, которые вы хотите просматривать в таблице. Необходимо выбрать хотя бы один параметр.

    Для просмотра доступны следующие параметры:

    • Начало.

      Для события, не являющегося инцидентом – дата и время регистрации события. Для инцидента – дата и время регистрации первого события, включенного в инцидент. Вы можете просматривать в таблице дату совместно со временем, либо только дату или только время. Для выбора отображаемой информации нужно установить флажки напротив параметров Дата и/или Время.

    • Последнее появление.

      Для события, не являющегося инцидентом – дата и время последнего появления события. Может содержать дату и время регистрации события или дату и время увеличения счетчика повторов события, если повторились условия для регистрации события в течение времени разрешения повтора. Значение счетчика повторов отображается в графе Всего появлений. Для инцидента – самые поздние дата и время последнего появления событий, входящих в инцидент. Аналогично графе Начало, вы можете просматривать в таблице дату совместно со временем, либо только дату или только время.

    • Заголовок.

      Заголовок, заданный для типа события.

    • Важность.

      Значок, соответствующий уровню важности события или инцидента.

    • Отправитель.

      Адрес отправителя сетевых пакетов (в скобках указаны сокращенные названия для отображения в ячейках таблицы):

      • IP-адрес.
      • Номер порта (P).
      • MAC-адрес.
      • VLAN ID (VID).
      • Адрес прикладного уровня.
    • Получатель.

      Адрес получателя сетевых пакетов (в скобках указаны сокращенные названия для отображения в ячейках таблицы):

      • IP-адрес.
      • Номер порта (P).
      • MAC-адрес.
      • VLAN ID (VID).
      • Адрес прикладного уровня.
    • Протокол.

      Протокол прикладного уровня, при отслеживании которого программа зарегистрировала событие.

    • Технология.

      Значок, соответствующий технологии, которая использовалась для регистрации события.

    • Всего появлений.

      Для события, не являющегося инцидентом – значение счетчика повторов после регистрации события в течение времени разрешения повтора события. Значение больше 1 означает, что условия для регистрации события повторялись N – 1 раз. Для инцидента в этой графе отображается значение 1.

    • ID.

      Уникальный идентификатор зарегистрированного события или инцидента.

    • Статус.

      Значок, соответствующий статусу события или инцидента.

    • Описание.

      Описание, заданное для типа события.

    • Завершение.

      Для события, не являющегося инцидентом – дата и время присвоения статуса Обработано, либо дата и время разрешения повтора события. Для инцидента – самые поздние дата и время завершения событий, входящих в инцидент. Аналогично графе Начало, вы можете просматривать в таблице дату совместно со временем, либо только дату или только время.

    • Сработавшее правило.

      Для события, не являющегося инцидентом – имя правила контроля процесса или правила обнаружения вторжений, при срабатывании которого зарегистрировано событие. Для инцидента – имя правила корреляции, при срабатывании которого зарегистрирован инцидент.

    • Точка мониторинга.

      Точка мониторинга, трафик с которой вызвал регистрацию события.

    • Тип события.

      Числовой код, присвоенный типу события.

    • Метка.

      Набор значков, которые вы можете установить для любого события или инцидента, чтобы легко находить события и инциденты по критерию, отсутствующему в таблице.

  5. Если вы хотите изменить порядок отображения граф, выделите название графы, которую вы хотите разместить левее или правее в таблице, и используйте кнопки с изображением стрелок вверх и вниз.

    Для граф Начало, Последнее появление и Завершение вы также можете изменить порядок отображения даты и времени, а для граф Отправитель и Получатель – адресов отправителей и получателей сетевых пакетов. Для этого выделите значение, которое вы хотите разместить левее или правее в таблице, и используйте кнопки с изображением стрелок вверх и вниз.

Выбранные графы отобразятся в указанном вами порядке в таблице в разделе События.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!