Работа с приложением осуществляется через веб-интерфейс. Разделы веб-интерфейса приложения различаются в зависимости от роли пользователя – Администратор или Старший сотрудник службы безопасности / Сотрудник службы безопасности / Аудитор.
Окно веб-интерфейса приложения содержит следующие элементы:
разделы в левой части и в нижней части окна веб-интерфейса приложения;
закладки в верхней части окна веб-интерфейса приложения для некоторых разделов приложения;
рабочую область в нижней части окна веб-интерфейса приложения.
Разделы окна веб-интерфейса приложения
Веб-интерфейс приложения для пользователей с ролями Старший сотрудник службы безопасности, Сотрудник службы безопасности и Аудитор содержит следующие разделы:
Мониторинг. Содержит данные мониторинга Kaspersky Anti Targeted Attack Platform.
Обнаружения. Содержит информацию об обнаружениях в сети тенанта, к которому у вас есть доступ.
Отдельная организация или филиал организации, которому предоставляется решение Kaspersky Anti Targeted Attack Platform.
Поиск угроз. Содержит информацию о событиях, найденных на хостах тенанта, к которому у вас есть доступ.
Задачи. Содержит информацию о задачах, с помощью которых вы можете работать с файлами и приложениями на хостах.
Политики. Содержит информацию о политиках, с помощью которых вы можете управлять запретами запуска файлов на выбранных хостах.
Пользовательские правила: TAA, IDS, IOC и YARA. Содержит информацию для работы с пользовательскими правилами.
Хранилище: Файлы и Карантин.Содержит информацию для работы с объектами на карантине и в Хранилище.
Endpoint Agents. Содержит информацию о компьютерах с компонентом Endpoint Agent и их параметрах.
Отчеты: Созданные отчеты и Шаблоны. Содержит конструктор отчетов и список созданных отчетов об обнаружениях.
Параметры: Расписание IOC-проверки, Endpoint Agents, Репутационная база KPSN, Правила уведомлений, Статус VIP, Исключения, Пароли к архивам и Лицензия. Содержит информацию о расписании IOC-проверки, параметрах публикации объектов в KPSN, присвоении обнаружениям статуса VIP на основе информации, содержащейся в обнаружениях, списке разрешенных объектов и исключениях из проверки правил IDS и TAA (IOA), паролях к архивам и добавленных ключах.
Рабочая область окна веб-интерфейса приложения
В рабочей области отображается информация, просмотр которой вы выбираете в разделах и на закладках окна веб-интерфейса приложения, а также элементы управления, с помощью которых вы можете настроить отображение информации.