Получение отчетов

02 февраля 2024

ID 236181

В Kaspersky Industrial CyberSecurity for Networks вы можете формировать отчеты по шаблонам для получения информации об устройствах, состояниях устройств и безопасности системы, отслеживаемых параметрах технологического процесса и системных командах, а также об обнаруженных рисках и взаимодействиях со сторонними устройствами.

Шаблоны отчетов могут быть следующих типов:

  • Системные шаблоны – создаются автоматически при установке программы. В таблице шаблонов отчетов системные шаблоны отображаются со значком Пиктограмма в виде щита.. Вы не можете удалять системные шаблоны.

    Kaspersky Industrial CyberSecurity for Networks поддерживает следующие системные шаблоны для формирования отчетов:

    • Отчет об активах.

      Отчет, содержащий информацию об устройствах, отслеживаемых параметрах технологического процесса и системных командах, а также используемых протоколах и обнаруженных рисках на устройствах.

    • Отчет о безопасности системы.

      Отчет, содержащий информацию о состоянии безопасности устройств, зарегистрированных событиях, обнаруженных рисках и взаимодействиях с устройствами внешних сетей.

    • Краткий отчет.

      Отчет, содержащий краткую информацию об устройствах и состоянии безопасности системы.

    • Полный отчет.

      Отчет, содержащий полную информацию об устройствах и состоянии безопасности системы.

  • Пользовательские шаблоны – создаются вручную путем дублирования шаблонов. Дублировать можно как системные, так и пользовательские шаблоны. Дублировать шаблоны могут только пользователи с ролью Администратор.

Данные в отчетах представлены в виде отдельных информационных блоков. Для каждого отчета Kaspersky Industrial CyberSecurity for Networks используется фиксированный набор и порядок расположения информационных блоков. Информационные блоки, которые используются в отчетах, и их описания приведены в таблице ниже.

Использование информационных блоков в отчетах

Название информационного блока

Отчет об активах

Отчет о безопасности системы

Краткий отчет

Полный отчет

Категории устройств

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Производители устройств

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Операционные системы на устройствах

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Отслеживаемые параметры технологического процесса

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Устройства с наибольшим количеством рисков

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Наиболее уязвимые промышленные устройства

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Источники системных команд

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Ситуационная осведомленность

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Новые устройства в сети

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Протоколы с наибольшим объемом трафика

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Устройства с наибольшим количеством соединений с другими узлами

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Объем сетевого трафика

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Протоколы общего применения

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Индустриальные протоколы

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Получатели системных команд

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Состояния безопасности устройств

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Распределение устройств по статусам

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Статистика по событиям

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Распределение событий по технологиям обнаружения

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Устройства с наибольшим количеством событий

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Самые критичные события

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Наиболее частые срабатывания правил обнаружения вредоносной активности

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Нехарактерные протоколы в промышленной сети

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Устройства с признаками доступа к публичным ресурсам

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Подключения по протоколам удаленного управления

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Изменения программ промышленных устройств

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Актуальные риски

Прочерк, обозначающий отсутствие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Флажок, обозначающий наличие элемента.

Вы можете запустить формирование отчетов по шаблонам вручную в разделе Отчеты на вкладке Шаблоны отчетов веб-интерфейса программы. Kaspersky Industrial CyberSecurity for Networks также может запускать формирование отчетов по расписанию. Настраивать параметры расписания шаблонов могут только пользователи с ролью Администратор.

Kaspersky Industrial CyberSecurity for Networks формирует отчеты в виде файлов в формате PDF размером не более 10 МБ и отправляет файлы с отчетами на адреса электронной почты, указанные в шаблонах отчетов. Вы можете просмотреть информацию о сформированных отчетах и экспортировать их в файлы на вкладке Сформированные отчеты.

На вкладке Сформированные отчеты также отображаются отчеты, сформированные при работе с заданиями аудита безопасности. Запуск формирования отчетов с результатами сканирования устройств в рамках задания аудита безопасности, а также отчетов о запуске задания аудита безопасности выполняет пользователь с ролью Администратор в разделе Аудит безопасности.

В этом разделе

Просмотр таблицы шаблонов отчетов

Просмотр сведений о шаблоне отчета

Формирование отчета вручную

Просмотр таблицы отчетов

Экспорт отчета в файл

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!