關於小工具和佈局

您可以使用小工具來監控應用程式運作。

佈局是控制板部分中應用程式 Web 介面視窗工作區的外觀。您可以在版面配置中新增、刪除和移動小工具，以及配置小工具的比例。

如果您使用分佈式解決方案和多租戶模式，此部分將顯示所選租戶的資訊。NDR 小工具僅顯示目前或選定節點的資訊。

預設情況下，此部分僅顯示有關使用者未處理的警示的資訊。若要也顯示有關已處理警示的資訊，請啟用視窗右上角的“顯示已關閉的警示”撥動開關。

控制板部分顯示以下小工具：

• 警示：
  • 按狀態分類的警示。顯示警示狀態，具体取決於處理警示的 Kaspersky Anti Targeted Attack Platform 使用者以及是否已處理該警示。
  • 按技術分類的警示。顯示產生警示的應用程式模組或元件的名稱。
  • 按攻擊向量分類的警示。根據攻擊的向量顯示偵測到的物件。
  • 按重要性排列的 VIP 警示。顯示 VIP 身分警示的重要性，取決於這些警示可能對基於卡巴斯基經驗的電腦或企業區域網路安全性產生的影響。
  • 按重要性分類的警示。顯示 Kaspersky Anti Targeted Attack Platform 使用者警示的重要性，取決於這些警示可能對基於卡巴斯基經驗的電腦或企業區域網路安全性產生的影響。

  每個小工具的左側部分顯示攻擊向量、警示重要性等級、警示狀態以及產生警示的掃描技術。每個小工具的右側部分顯示程式在小工具上選定資料顯示時段期間警示被觸發的次數。

  點擊包含攻擊媒介名稱、警示重要級別、警示狀態和產生警示的掃描技術的連接，您將轉到應用程式 Web 介面的“警示”部分，您可以在其中檢視相關警示。警示根據選定內容進行篩選。

• 前 10 個：
  • 網域。警示中最常見的 10 個網域名稱。
  • IP 位址。警示中最常見的 10 個 IP 位址。
  • 寄件者電子郵件信箱。警示中最常見的 10 個電子郵件寄件者。
  • 收件者電子郵件信箱。警示中最常見的 10 個電子郵件收件者。
  • TAA 主機。針對性攻擊分析器 (TAA) 技術產生的事件和警示中最常出現的 10 台主機。
  • TAA 規則。在針對性攻擊分析器 (TAA) 技術產生的事件和警示中最常出現的 10 個 TAA (IOA) 規則。
  • 按 TAA 規則傳送到 Sandbox。最常導致 Kaspersky Anti Targeted Attack Platform 傳送檔案以供 Sandbox 元件掃描的 10 個 TAA (IOA) 規則。

  每個小工具的左側部分列出了網域、收件者的電子郵件信箱、郵件寄件者的 IP 位址和電子郵件信箱、主機名稱和 TAA (IOA) 規則名稱。每個小工具的右側部分顯示程式在小工具上選定資料顯示時段期間警示被觸發的次數。

  點擊帶有每個網域名稱、收件者位址、IP 位址以及郵件寄件者位址的連接，您可以前往應用程式 Web 介面的“警示”部分，並檢視相關警示。

  點擊帶有主機名稱和 TAA (IOA) 規則名稱的連接，轉到應用程式 Web 介面的“事件”部分，並檢視相關事件。

  警示和事件基於所選元素進行篩選。

• NDR：
  • 網路流量事件得分。選定時間段內事件按得分分佈的長條圖。長條圖對應分數的整數值。您可以將資料顯示模式變更為圓餅圖，並按嚴重性等級分佈事件。根據分數，事件的嚴重程度可能為低(0.0–3.9)、中(4.0–7.9)或高(8.0–10.0)。
  • 按技術劃分的網路流量事件。在選定時間內，透過哪種事件註冊技術註冊了多少事件。
  • 裝置安全狀態。依裝置安全狀態進行分佈。
  • 網路流量事件中頻繁出現的應用程式使用者。根據選定時間段內的 EPP 應用程式資訊，在事件中註冊最頻繁的使用者名稱。
  • 網路流量事件中頻繁出現的應用程式。根據選定時間段內的 EPP 應用程式資訊，在事件中註冊最頻繁的第三方應用程式。
  • 網路流量事件中頻繁出現的裝置。選定時間段內事件中註冊最頻繁的裝置。
  • 按風險計數排名靠前的裝置。在選定時間段內偵測到的風險的最常註冊的裝置。
  • 風險分數。選定期間內風險按分數分佈的長條圖。長條圖對應分數的整數值。您可以將資料顯示模式變更為圓餅圖，以嚴重程度分佈風險。根據分數，風險的嚴重程度可能為低(0.0–3.9)、中(4.0–7.9)或高(8.0–10.0)。
  • 自訂小部件。您可以建立具有任意內容的小工具。例如，您可以使用自訂小工具在“控制板”部分中以邏輯方式分隔小工具組。
  • 裝置。包含網路上的裝置的資訊（依裝置類別排列）。
  • 網路流量事件。包含有關具有最近的上次可見日期和時間的 NDR 事件和聚合事件的資訊。
  • 態勢感知。有關目前已識別的系統安全威脅的通知（例如，偵測到 10 次未經授權的網路互動）。此小工具依重要性順序顯示通知。
  • EPP 應用程式的防護。受EPP 應用程式防護的電腦數量與未受 EPP 應用程式防護的電腦數量之比。餅圖中央顯示受防護和未受防護的電腦的總數。

    如果 Kaspersky Anti Targeted Attack Platform 意識到滿足以下條件，則認為電腦受到 EPP 應用程式的防護：

    • 電腦上安裝了 EPP 應用程式。
    • 正在為 EPP 應用程式運行即時防護工作。
    • EPP 應用程式與 Integration Server 的連線處於活動狀態。

    如果至少有一個條件沒有滿足，則電腦被認為未受到 EPP 應用程式的防護。將針對 Kaspersky Anti Targeted Attack Platform 中所有包含 Windows 作業系統（任何版本）名稱作為所安裝作業系統的裝置，或裝置屬於下列類別之一，執行是否缺少EPP 應用程式防護的檢查：

    • 伺服器
    • 工作站

  為了在 NDR 小工具中顯示正確的資訊，您必須配置 Central Node 和 Sensor 元件之間的日期和時間同步。

  小工具僅顯示動態變化的基本資訊。如果您需要檢視詳細資訊（例如，有關有問題的裝置的資訊），您可以從“控制板”部分導航到應用程式 Web 介面的其他部分。您可以透過點擊小工具來導航 Web 介面。

另請參閱 監控應用程式的效能 新增小工具到目前佈局 在目前佈局中移動小工具 變更 NDR 小工具中資訊的顯示 從目前佈局移除小工具 儲存佈局為 PDF 配置小工具中的資料顯示週期 配置小工具顯示縮放 “警示”類型小工具管理基礎知識 事件小工具中的資訊 事件小工具中的資訊 檢視應用程式模組和元件的工作狀況

頁面頂部