Kaspersky Industrial CyberSecurity for Networks отображает данные для мониторинга текущего состояния системы в разделе Мониторинг веб-интерфейса программы. Обновление данных происходит автоматически в онлайн-режиме.
Данные в разделе Мониторинг представлены в виде отдельных блоков, называемых виджетами. В зависимости от назначения, виджет может содержать обновляемое значение, сообщение о текущем состоянии программы или предоставлять развернутую информацию об актуальных данных.
В разделе Мониторинг могут отображаться следующие виджеты:
Виджеты с информацией для контроля текущего состояния системы и наиболее значимых изменений:
Устройства с состояниями безопасности (в версии Kaspersky Industrial CyberSecurity for Networks 4.5.1 виджет имеет название Состояния безопасности устройств) – распределение устройств по их состояниям безопасности.
Оценки событий – гистограмма распределения событий по значениям их оценок за выбранный период. Столбцы гистограммы соответствуют целочисленным значениям оценок. Вы можете изменить режим отображения данных на круговую диаграмму с распределением событий по уровням критичности. В зависимости от числового значения оценки события могут относиться к уровням критичности Низкий (оценки 0.0–3.9), Средний (оценки 4.0–7.9) или Высокий (оценки 8.0–10.0).
События по технологиям (в версии Kaspersky Industrial CyberSecurity for Networks 4.5.1 виджет имеет название Технологии событий) – количественное распределение событий по технологиям регистрации событий за выбранный период.
Частые пользователи приложений в событиях – наиболее часто регистрируемые имена пользователей в событиях по данным от EPP-приложений за выбранный период.
Частые приложения в событиях – наиболее часто регистрируемые сторонние приложения в событиях по данным от EPP-приложений за выбранный период.
Частые устройства в событиях – наиболее часто регистрируемые устройства в событиях за выбранный период.
Частые устройства по количеству рисков – наиболее часто регистрируемые устройства в обнаруженных рисках за выбранный период.
Оценки рисков – гистограмма распределения рисков по значениям их оценок за выбранный период. Столбцы гистограммы соответствуют целочисленным значениям оценок. Вы можете изменить режим отображения данных на круговую диаграмму с распределением рисков по уровням критичности. В зависимости от числового значения оценки риска могут относиться к уровням критичности Низкий (оценки 0.0–3.9), Средний (оценки 4.0–7.9) или Высокий (оценки 8.0–10.0).
Статусы устройств (доступен только в версии Kaspersky Industrial CyberSecurity for Networks 4.5.1) – распределение устройств по их статусам.
Ситуационная осведомленность – уведомления о текущих выявленных угрозах для безопасности системы (например, Обнаружено 10 неразрешенных сетевых взаимодействий). Виджет отображает уведомления в порядке их уровня важности.
Защищенность EPP-приложениями – количественное соотношение компьютеров, защищенных и не защищенных EPP-приложениями. В центре круговой диаграммы отображается суммарное количество. В качестве защищенных и незащищенных компьютеров в виджете учитываются устройства, удовлетворяющие определенным условиям.
Трафик по протоколам (доступен только в версии Kaspersky Industrial CyberSecurity for Networks 4.5.1) – распределение трафика по обнаруженным протоколам за выбранный период. Виджет отображает график объема трафика по протоколам, выбранным в правой части виджета. Протоколы представлены на графике в виде отдельных слоев, закрашенных соответствующими цветами. Для выбора протоколов в правой части виджета доступно не более 14 разных протоколов (протоколы с ненулевым объемом трафика, не вошедшие в основной список на виджете, представлены дополнительным общим элементом Другие протоколы). Если вы хотите, чтобы в виджете отображались данные только по определенным протоколам, вы можете выбрать эти протоколы при изменении параметров отображения данных в виджете.
Виджеты с информацией о программе и аппаратных ресурсах Сервера и сенсоров:
Трафик – скорость поступления входящего трафика. Виджет может отображать данные по всем точкам мониторинга всех узлов с установленными компонентами программы, по точкам мониторинга выбранного узла или только по одной точке мониторинга.
Процессор – загруженность процессора на выбранном узле с установленным компонентом программы.
Оперативная память – объем потребления физической оперативной памяти на выбранном узле с установленным компонентом программы.
Работоспособность – информация о текущем состоянии работоспособности программы. Виджет может отображать следующие значения:
ОК – нет сообщений о нарушении работоспособности или все проблемы работоспособности устранены.
Некритический сбой – есть сообщения о некритических сбоях (отображается до момента устранения проблемы работоспособности).
Нарушена работа – есть сообщения о нарушении работы программы (отображается до момента устранения проблемы работоспособности).
Режим обслуживания – программа находится в режиме обслуживания.
Теги – скорость обработки тегов, обнаруженных программой. Виджет может отображать данные по всем точкам мониторинга всех узлов с установленными компонентами программы, по точкам мониторинга выбранного узла или только по одной точке мониторинга.
Хранилище – данные о диске, который находится в локальной файловой системе на выбранном узле с установленным компонентом программы. В этом виджете вы можете выбрать следующие данные для отображения:
Использование диска – процентное значение времени на обработку операций чтения и записи данных.
Занято на диске – объем занятого дискового пространства.
Чтение с диска – скорость чтения данных с диска.
Запись на диск – скорость записи данных на диск.
Задержка обработки трафика – текущее время задержки при обработке трафика с момента его поступления на точку мониторинга узла (выводится максимальное время задержки, полученное со всех включенных точек мониторинга). Виджет может отображать данные по всем точкам мониторинга всех узлов с установленными компонентами программы или по точкам мониторинга выбранного узла.
Статус функций – общая информация о текущем состоянии функций защиты в составе программы. Виджет может отображать следующие значения:
Включены все – работают все технологии и методы, предназначенные для постоянного использования, а также включены все созданные точки мониторинга.
Не все включены – некоторые функции защиты выключены или включены в режиме обучения, либо включены не все точки мониторинга.
Время работы – время работы Kaspersky Industrial CyberSecurity for Networks. В этом виджете вы можете выбрать следующие данные для отображения:
Эффективное время работы – время нормальной работы программы (без сбоев) с последнего запуска до текущего момента.
Общее время работы – время работы с первого запуска программы до текущего момента (включает периоды нормальной работы программы и периоды работы со сбоями).
С первого запуска программы (в версии Kaspersky Industrial CyberSecurity for Networks 4.5.1 параметр имеет название Время с первого запуска) – общее время, прошедшее с первого запуска программы до текущего момента (включает периоды нормальной работы программы, периоды работы со сбоями и периоды неработоспособного состояния).
Виджеты без динамически изменяемой информации. Вы можете создавать виджеты с произвольно заданным содержанием. Такие виджеты называются пользовательскими. С помощью пользовательских виджетов вы можете, например, логически разделять группы виджетов в разделе Мониторинг.
Для виджетов предусмотрены различные средства привлечения внимания в зависимости от поступающих данных. Например, виджеты с информацией о программе и аппаратных ресурсах могут автоматически изменять цвет, если информация требует внимания (в частности, при нагрузке на аппаратный ресурс близкой к критической).
В виджетах отображается только основная информация, которая изменяется динамически. Если вам нужно просмотреть более подробную информацию (например, об устройствах, требующих внимания), вы можете перейти из раздела Мониторинг к другим разделам веб-интерфейса программы. Переходы можно выполнять путем выбора элементов интерфейса виджетов с помощью мыши.