Kaspersky Anti Targeted Attack Platform 介面
該應用程式透過 Web 介面進行管理。應用程式 Web 介面的各個部分因使用者的角色不同而有所不同:管理員或高級安全官(資深安全員、安全官、安全稽核員)。
應用程式 Web 介面視窗包含如下內容:
- 應用程式 Web 介面視窗左側和下側的部分。
- 在應用程式 Web 介面視窗上部用於應用程式某些部分的頁簽。
- 應用程式 Web 介面視窗下側的工作區。
應用程式 Web 介面視窗的部分
應用程式 Web 介面為具有資深安全員、安全官和安全稽核員角色的使用者提供以下部分:
- 控制板。包含 Kaspersky Anti Targeted Attack Platform 監控資料。
對於具有“安全稽核員”角色的使用者,“控制板”視窗包含以下部分:警示、系統健康。
- 警示。包含您有權存取的租戶網路中的警示的資訊。
- 網路流量事件。有關網路流量中的事件和聚合事件的資訊。
- 威脅搜尋。包含有關在您有權存取的租戶的主機上發現的事件的資訊。
- 工作。包含可用於管理主機上的檔案和應用程式的工作的資訊。
- 阻止。包含可用於管理在選定主機上檔案執行封鎖的政策的資訊。
- 自訂規則:TAA、入侵偵測、IOC、YARA、Sandbox。包含用於管理使用者定義的規則的資訊。
- 儲存:檔案和隔離區。包含用於管理隔離區和儲存中的物件的資訊。
- 資產。包含具有 Kaspersky Endpoint Agent 元件的電腦及其設定的資訊。
- 網路地圖:網路互動圖、拓撲圖、網路工作階段。包含不同時段裝置互動的資訊、網路中裝置實體連線圖、網路工作階段資訊。
- 風險和異常。包含資訊系統資源所面臨的風險的資訊。
- 報告:產生的報告和範本。包含報告建構器和產生的關於警示的報告清單。
- 日誌:應用程式訊息。包含有關應用程式效能的資訊。
- 設定:連線器、Secret、IOC 掃描排程、Endpoint Agent、KPSN 信譽資料庫、通知規則、VIP 狀態、排除項目、允許規則、Sandbox 伺服器、壓縮檔案密碼和產品授權。包含有關連線器設定的資訊、Secret 資訊、IOC 掃描計劃的資訊、Endpoint Agent 元件設定的資訊、以及在 KPSN 中發布物件以及根據警示中包含的資訊將 VIP 狀態分配給警示的設定、允許的物件清單、從掃描中排除的 IDS、TAA (IOA) 和 ICAP 規則、壓縮檔案密碼和新增的金鑰。
對於具有“安全稽核員”角色的使用者,應用程式的 Web 介面除了包含上面列出的部分外,還包含以下部分:
- 操作模式。包含有關 PCN 和 SCN 伺服器以及分佈式解決方案和多租戶模式中租戶的資訊。
- Sensor 伺服器。包含有關 Central Node 元件和與其連線的 Sensor 元件的資訊。
- Sandbox 伺服器。包含有關 Central Node 元件與 Sandbox 元件的連線的資訊。
- 外部系統。包含有關應用程式與郵件感應器整合的資訊。
- 伺服器配置。包含有關應用程式的尺寸參數的資訊。
應用程式 Web 介面視窗的工作區
工作區顯示了您選擇在應用程式 Web 介面視窗的各個部分和頁簽上檢視的資訊。它還包含了可用於配置資訊顯示方式的控制元素。