Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Мониторинг, отчеты и аудит

Панель мониторинга и веб-виджеты

Использование панели мониторинга

Веб-виджеты обнаружения и реагирования

Преднастроенные макеты панели мониторинга

Kaspersky Symphony XDR: Single Management Platform
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Преднастроенные макеты панели мониторинга

15 мая 2024

ID 264150

Скачать PDF

Kaspersky SMP поставляется с набором преднастроенных макетов, которые содержат следующие веб-виджеты:

  • Макет Alerts Overview (Обзор алертов):
    • Active alerts (Активные алерты) – количество незакрытых алертов.
    • Неназначенные алерты – количество алертов, у которых нет исполнителя.
    • Latest alerts (Последние алерты) – таблица с информацией о последних 10 незакрытых алертах, принадлежащих выбранным в макете тенантам.
    • Alerts distribution (Распределение алертов) – количество алертов, созданных в течение указанного для веб-виджета периода.
    • Alerts by priority (Алерты по приоритету) – количество незакрытых алертов, сгруппированных по приоритету.
    • Alerts by assignee (Алерты по исполнителю) – количество алертов со статусом Назначен. Сгруппированы по имени учетной записи.
    • Alerts by status (Алерты по статусу) – количество алертов со статусами Новый, Открыт, Назначен или Эскалирован. Сгруппированы по статусу.
    • Affected users in alerts (Затронутые пользователи) – количество пользователей, связанных с алертами со статусами Новый, Назначен или Эскалирован. Сгруппированы по имени учетной записи.
    • Affected assets (Затронутые активы) – таблица с информацией об уровне важности активов и количестве незакрытых алертов, с которыми они связаны.
    • Affected assets categories (Затронутые категории активов) – категории активов, привязанных к незакрытым алертам.
    • Top event source by alerts number (Топ источников событий по количеству алертов) – количество алертов со статусом Новый, Назначен или Эскалирован, сгруппированных по источнику алерты (поле события DeviceProduct).

      На веб-виджете отображается не более 10 источников событий.

    • Alerts by rule (Количество алертов по правилу) – количество алертов со статусом Новый, Назначен или Эскалирован, сгруппированных по правилам корреляции.
  • Макет Incidents Overview (Обзор инцидентов):
    • Active incidents (Активные инциденты) – количество незакрытых инцидентов.
    • Unassigned Incidents (Неназначенные инциденты) – количество инцидентов со статусом Открыт.
    • Latest Incidents (Последние инциденты) – таблица с информацией о последних 10 незакрытых инцидентах, принадлежащих выбранным в макете тенантам.
    • Incidents distribution (Распределение инцидентов) – количество инцидентов, созданных в течение указанного для веб-виджета периода.
    • Incidents by priority (Инциденты по уровню важности) – количество незакрытых инцидентов, сгруппированных по уровню важности.
    • Incidents by assignee (Инциденты по исполнителю) – количество инцидентов со статусом Назначен. Сгруппированы по имени учетной записи пользователя.
    • Incidents by status (Инциденты по статусам) – количество инцидентов, сгруппированных по статусу.
    • Affected assets in incidents (Активы в инцидентах) – количество активов, связанных с незакрытыми инцидентами.
    • Affected users in incidents (Пользователи в инцидентах) – пользователи, связанные с инцидентами.
    • Affected asset categories in incidents (Категории активов в инцидентах) – категории активов, связанных с незакрытыми инцидентами.
    • Active incidents by tenant (Инциденты по тенантам) – количество инцидентов всех статусов, сгруппированных по тенантам.
  • Макет Network Overview (Обзор сетевой активности):
    • Netflow top external IPs (Топ внешних IP-адресов по полученному netflow-трафику) – суммарный размер полученного активом netflow-трафика в байтах. Данные сгруппированы по внутренним IP-адресам активов.

      На веб-виджете отображается не более 10 IP-адресов.

    • Netflow top external IPs (Топ внешних IP-адресов по полученному netflow-трафику) – суммарный размер полученного активом netflow-трафика в байтах. Данные сгруппированы по внешним IP-адресам активов.
    • Netflow top hosts for remote control (Топ активов, на которые были обращения на порты для удаленного управления) – количество событий, связанных с обращением на один из следующих портов: 3389, 22, 135. Данные сгруппированы по именам активов.
    • Netflow total bytes by internal ports (Топ внутренних портов по приему netflow-трафика) – количество байт, переданное на внутренние порты активов. Данные сгруппированы по номерам портов.
    • Top Log Sources by Events count (Топ источников событий) – 10 источников, от которых было получено наибольшее количество событий.

По умолчанию для преднастроенных макетов указан период обновления Никогда. Вы можете изменять эти макеты при необходимости.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!