实时系统监控

Kaspersky Industrial CyberSecurity for Networks 在应用程序 Web 界面的控制板部分显示用于监控系统当前状态的数据。数据实时自动更新。

控制板部分的数据以称为小组件的单独区块形式呈现。根据其用途，小组件可能包含有关应用程序当前状态的可更新值或消息，或提供有关最新数据的扩展信息。

控制板部分可能会显示以下小组件：

• 包含用于监控系统当前状态和最重要变化的信息的小组件：
  • 设备和安全状态 — 设备按其安全状态分布。
  • 事件分数 — 根据所选期间内事件的得分排列事件的直方图。直方图的列对应事件分数的整数值。您可以更改按严重性级别排列事件的饼图上的数据的显示方式。根据分数，事件的严重程度可能为低（分数为 0.0-3.9）、中（4.0-7.9）或高（8.0-10.0）。
  • 按技术划分的事件 — 显示所选期间内基于各种事件注册技术的事件的定量分布。
  • 事件中经常遇到的应用程序用户 — 根据所选期间的 EPP 应用程序数据显示事件中最常注册的用户名。
  • 事件中经常遇到的应用程序 — 根据选定期间的 EPP 应用程序数据显示事件中最常注册的收件人应用程序。
  • 事件中经常遇到的设备 — 显示选定时间段内事件中最常注册的设备。
  • 按风险计数排名靠前的设备 — 显示选定时间段内检测到的风险中注册最频繁的设备。
  • 风险分数 — 根据选定期间的风险评分排列风险的直方图。直方图的列对应事件分数的整数值。您可以更改按严重性级别排列风险的饼图上的数据的显示方式。根据分数，风险的严重程度可能为低（分数为 0.0-3.9）、中（分数为 4.0-7.9）或高（分数为 8.0-10.0）。
  • 态势感知 — 显示有关当前已识别的系统安全威胁的通知（例如，检测到 10 次未经授权的网络交互）。此小组件按严重性顺序显示通知。
  • EPP 应用程序的保护 — 受 EPP 应用程序保护的计算机与未受 EPP 应用程序保护的计算机的数量比率。饼图的中心显示受保护和未受保护的计算机总数。

    如果 Kaspersky Industrial CyberSecurity for Networks 拥有关于满足以下条件的信息，则计算机被认为受到 EPP 应用程序保护：

    • 计算机上安装了EPP 应用程序。
    • 正在为 EPP 应用程序执行实时保护任务。
    • EPP 应用程序与集成服务器之间活动活动连接。

    如果列出的条件至少有一个没有满足，则计算机被认为未受到 EPP 应用程序的保护。如果 Kaspersky Industrial CyberSecurity for Networks 包含作为已安装操作系统的 Windows 操作系统（任意版本）的名称，或如果设备属于以下类别之一，则为其中的所有设备执行 EPP 应用程序保护检查：

    • 服务器
    • 工作站
  • 设备 — 包含有关工业网络上的设备的信息（按设备类别排列）。
  • 事件— 包含有关事件和事故的信息，这些事件和事故具有上次发生的日期和时间的最新值。
• 包含有关应用程序以及服务器和探测器的硬件资源的信息的小组件：
  • 流量 — 传入流量的速率。该小组件可以显示所有安装了应用组件的节点的所有监控点的数据、选定节点的监控点的数据或单个监控点的数据。
  • CPU — 安装了应用程序组件的选定节点上的处理器利用。
  • RAM — 安装了应用程序组件的选定节点上正在使用的物理 RAM 数量。
  • 性能 — 有关应用程序性能当前状态的信息。此小组件可以显示以下值：
    • 正常 — 没有关于性能问题的消息，或者所有性能问题已解决。
    • 非关键故障 — 有关于非严重故障的消息（一直显示到性能问题得到解决）。
    • 操作中断 — 有关于应用程序性能问题的消息（此消息会一直显示到性能问题得到解决）。
    • 维护模式 — 应用程序正在维护模式下运行。
  • 标记 — 应用程序检测到的标签的处理速率。该小组件可以显示所有安装了应用组件的节点的所有监控点的数据、选定节点的监控点的数据或单个监控点的数据。
  • 存储—有关安装了应用程序组件的选定节点上的本地文件系统中的驱动器的信息。在此小组件上，您可以选择显示以下数据：
    • 磁盘使用 — 处理数据读/写操作所花费的时间百分比。
    • 已占用磁盘— 已使用的磁盘空间量。
    • 从磁盘读取 — 从磁盘读取数据的速率。
    • 写入到磁盘 — 将数据写入磁盘的速率。
  • 流量处理延迟 — 从流量到达节点的监控点开始的当前处理延迟（显示从所有启用的监控点收到的最大延迟时间）。该小工具可以显示所有安装有应用组件的节点的所有监控点数据，或者显示选定节点上的监控点数据。
  • 功能状态 — 有关应用程序中保护功能当前状态的一般信息。此小组件可以显示以下值：
    • 已启用所有 — 所有为持续使用而设计的技术和方法都已启用，所有创建的监控点都已启用。
    • 未启用全部 — 某些保护功能被禁用或在学习模式下启用，或者并非所有监控点都启用。
  • 运行时间 — Kaspersky Industrial CyberSecurity for Networks 的运行时间。在此小组件上，您可以选择显示以下数据：
    • 有效运行时间 — 自最近一次启动到当前时刻，应用程序正常运行（无故障）的持续时间。
    • 总运行时间 — 自应用程序首次启动到当前时间的总运行时间（包括正常运行时间和应用程序运行出现故障的时间）。
    • 自应用程序首次启动以来 — 从应用程序首次启动到当前时间所经过的总时间（包括正常运行的时间、应用程序运行出现故障的时间以及应用程序不运行的时间）。
• 不含动态更新信息的小组件。您可以创建具有用户定义内容的小组件。这些小组件被称为自定义小组件。例如，您可以使用自定义小组件在控制板部分中以逻辑方式分隔小组件组。

根据传入的数据，小组件提供各种方式来吸引您的注意力。例如，如果信息需要引起注意（例如，当硬件资源上的负载接近临界负载时），包含有关应用程序和硬件资源信息的小组件可以自动改变颜色。

小组件仅显示主要信息，信息动态更新。如果您需要查看更详细的信息（例如，有关有问题的设备的信息），您可以从控制板部分继续转到应用程序 Web 界面的其他部分。您可以使用鼠标选择小组件的界面元素在各个部分之间切换。

本节内容： 添加小组件 配置小组件的显示方式 事件小组件中的信息 事件小组件中的信息 移除小组件

页首