Интерфейс Kaspersky Anti Targeted Attack Platform

Работа с приложением осуществляется через веб-интерфейс. Разделы веб-интерфейса приложения различаются в зависимости от роли пользователя – администратор или сотрудник службы безопасности (Старший сотрудник службы безопасности, Сотрудник службы безопасности, Аудитор).

Окно веб-интерфейса приложения содержит следующие элементы:

• разделы в левой части и в нижней части окна веб-интерфейса приложения;
• закладки в верхней части окна веб-интерфейса приложения для некоторых разделов приложения;
• рабочую область в нижней части окна веб-интерфейса приложения.

Разделы окна веб-интерфейса приложения

Веб-интерфейс приложения для роли Администратор содержит следующие разделы:

• Мониторинг. Содержит данные мониторинга Kaspersky Anti Targeted Attack Platform.
• Режим работы. Содержит информацию о серверах PCN и SCN и о тенантах в режиме распределенного решения и мультитенантности.
  

  Режим работы, при котором Kaspersky Anti Targeted Attack Platform используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.

  

  Двухуровневая иерархия серверов с установленными компонентами Central Node, в которой выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN).

• Активы. Содержит информацию о подключенных компьютерах с компонентом Endpoint Agent и их параметрах.
• Журналы: Активность пользователей, Сообщения приложения, Аудит. Содержит информацию о работе приложения и аудит действий пользователей в веб-интерфейсе.
• Параметры. Содержит параметры сервера с компонентом Central Node.
• Серверы Sensor. Содержит информацию о подключенных компонентах Sensor и их параметры.
• Серверы Sandbox. Содержит информацию о подключении компонента Central Node к компонентам Sandbox.
• Внешние системы. Содержит информацию об интеграции приложения с почтовыми сенсорами.
• Конфигурация серверов. Содержит информацию о параметрах масштабирования приложения.

Рабочая область окна веб-интерфейса приложения

В рабочей области отображается информация, просмотр которой вы выбираете в разделах и на закладках окна веб-интерфейса приложения, а также элементы управления, с помощью которых вы можете настроить отображение информации.

Пользователи с ролью Аудитор также могут просматривать эти разделы веб-интерфейса приложения.

См. также Мониторинг работы приложения Работа с информацией о серверах с компонентами Central Node и Sensor Управление серверами Central Node, PCN или SCN с помощью веб-интерфейса приложения Управление компонентом Sensor Управление кластером Уведомления о максимальной загрузке центрального процессора и оперативной памяти серверов Central Node и Sensor Настройка соединения с протоколом SNMP Работа с информацией о хостах с компонентом Endpoint Agent Настройка интеграции с компонентом Sandbox Ручная отправка файлов с хостов с компонентом Endpoint Agent на проверку в Sandbox Настройка интеграции с внешними системами Настройка интеграции с Kaspersky Managed Detection and Response Настройка интеграции с SIEM-системой Обновление сертификата для подключения к Central Node через API Управление коннекторами Управление секретами с учетными данными для удаленных подключений Обновление баз приложения Создание списка паролей для архивов Настройка интеграции с приложением ArtX TLSproxy

В начало