Kaspersky Anti Targeted Attack Platform 界面
该应用程序通过 Web 界面进行管理。应用程序 Web 界面的各个部分因用户的角色不同而有所不同: 管理员或高级安全官(高级安全官、安全官、安全审计员)。
应用程序 Web 界面窗口包含如下内容:
- 应用程序 Web 界面窗口左侧和下侧的部分。
- 在应用程序 Web 界面窗口上部用于应用程序某些部分的选项卡。
- 应用程序 Web 界面窗口下侧的工作区。
应用程序 Web 界面窗口的部分
应用程序 Web 界面为具有高级安全官、安全官 和安全审计员角色的用户提供以下部分:
- 控制板。包含 Kaspersky Anti Targeted Attack Platform 监控数据。
对于具有“安全审计员”角色的用户,“控制板”窗口包含以下部分:警报、系统健康。
- 警报。包含有关您有权访问的租户网络中的警报的信息。
- 网络流量事件。有关网络流量中的事件和聚合事件的信息。
- 威胁搜索。包含有关在您有权访问的租户的主机上发现的事件的信息。
- 任务。包含有关可用于管理主机上的文件和应用程序的任务的信息。
- 防止。包含有关可用于管理在选定主机上文件运行阻止的策略的信息。
- 自定义规则:TAA、入侵检测、IOC、YARA、Sandbox。包含用于管理用户定义的规则的信息。
- 存储:文件和隔离区。包含用于管理隔离区和存储中的对象的信息。
- 资产。包含有关具有 Kaspersky Endpoint Agent 组件的计算机及其设置的信息。
- 网络地图:网络交互图、拓扑图、网络会话。包含不同时间段设备交互的信息、网络中设备物理连接图以及网络会话信息。
- 风险和异常。包含有关信息系统资源所面临的风险的信息。
- 报告: 生成的报告 和 模板。包含报告构建器和生成的关于警报的报告列表。
- 日志:应用程序消息。包含有关应用程序性能的信息。
- 设置:连接器、Secret、IOC 扫描计划、Endpoint Agent、KPSN 信誉数据库、通知规则、VIP 状态、排除项、允许规则、Sandbox 服务器、存档密码 和 授权许可。包含有关连接器设置的信息、Secret 信息、IOC 扫描计划的信息、Endpoint Agent 组件设置的信息、以及在 KPSN 中发布对象以及根据警报中包含的信息将 VIP 状态分配给警报的设置、允许的对象列表、从扫描中排除的 IDS、TAA (IOA) 和 ICAP 规则、存档密码和添加的密钥。
对于具有“安全审计员”角色的用户,应用程序的 Web 界面除了包含上面列出的部分外,还包含以下部分:
- 操作模式。包含有关 PCN 和 SCN 服务器以及分布式解决方案和多租户模式中租户的信息。
- Sensor 服务器。包含有关 Central Node 组件和与其连接的 Sensor 组件的信息。
- Sandbox 服务器。包含有关 Central Node 组件与 Sandbox 组件的连接的信息。
- 外部系统。包含有关应用程序与邮件传感器集成的信息。
- 服务器配置。包含有关应用程序的尺寸参数的信息。
应用程序 Web 界面窗口的工作区
工作区显示了您选择在应用程序 Web 界面窗口的各个部分和选项卡上查看的信息。它还包含了可用于配置信息显示方式的控制元素。