Поиск активов
В KUMA есть два режима поиска активов. Переключение между режимами поиска осуществляется с помощью кнопок в верхней левой части окна:
– простой поиск по параметрам активов Название, Полное доменное имя, IP-адрес, MAC-адрес и Владелец.
– сложный поиск активов с помощью фильтрации по условиям и группам условий.
Найденные активы можно выделить, установив напротив них флажки, и экспортировать данные о них в виде CSV-файла.
Простой поиск
Чтобы найти актив:
- В разделе Активы веб-интерфейса KUMA убедитесь, что в верхней левой части окна активна кнопка
.
В верхней части окна отображается поле Поиск.
- Введите поисковый запрос в поле Поиск и нажмите ENTER или значок
.
В таблице отобразятся активы, у которых параметры Название, Полное доменное имя, IP-адрес, MAC-адрес и Владелец соответствуют критериям поиска.
Сложный поиск
Сложный поиск активов производится с помощью условий фильтрации, которые можно задать в верхней части окна:
- С помощью кнопки Добавить условие можно добавить строку с полями для определения условия.
- С помощью кнопки Добавить группу можно добавить группу фильтров. Можно переключать групповые операторы между И, ИЛИ, НЕ.
- Условия и группы условий можно перетягивать мышкой.
- Условия, группы и фильтры можно удалить с помощью кнопки
.
- Параметры фильтрации можно отобразить в компактно, нажав на кнопку Свернуть. В этом случае отображается результирующее поисковое выражение. При нажатии на него условия поиска снова отображаются полностью.
- Параметры фильтрации можно обнулить с помощью кнопки Очистить.
- Операторы условий и доступные значения правого операнда зависят от выбранного левого операнда:
Левый операнд
Доступные операторы
Правый операнд
Номер сборки
=, >, >=, <, <=
Произвольное значение.
ОС
=, ilike
Произвольное значение.
IP-адрес
inSubnet, inRange
Произвольное значение или диапазон значений.
Условие фильтрации для оператора inSubnet выполнится, если IP-адрес, который содержится в левом операнде входит в подсеть, которая указан в правом операнде. Например, для IP-адреса 10.80.16.206 в правом операнде следует указать подсеть в короткой нотации:
10.80.16.206/25
.Полное доменное имя
=, ilike
Произвольное значение.
CVE
=, in
Произвольное значение.
Источник актива
in
- Kaspersky Security Center
- KICS for Networks
- Импортирован через API
- Создан вручную
ОЗУ
=, >, >=, <, <=
Число.
Количество дисков
=, >, >=, <, <=
Число.
Количество сетевых карт
=, >, >=, <, <=
Число.
Свободных байт на диске
=, >, >=, <, <=
Число.
Последнее обновление антивирусных баз
>=, <=
Дата.
Последнее обновление информации
>=, <=
Дата.
Последнее обновление защиты
>=, <=
Дата.
Время начала последней сессии
>=, <=
Дата.
Расширенный статус KSC
in
- Хост с установленным Агентом администрирования подключен к сети, но Агент администрирования неактивен
- Антивирусное приложение установлено, но постоянная защита не работает
- Антивирусное приложение установлено, но не запущено
- Количество обнаруженных вирусов слишком велико
- Антивирусное приложение установлено, но статус постоянной защиты отличается от установленного администратором безопасности
- Антивирусное приложение не установлено
- Полная проверка на вирусы выполнялась слишком давно
- Антивирусные базы обновлялись слишком давно
- Агент администрирования слишком долго был неактивен
- Устаревшая лицензия
- Количество невылеченных объектов слишком велико
- Требуется перезагрузка
- На хосте установлено одно или несколько несовместимых приложений
- Хост имеет одну или несколько уязвимостей
- Последний поиск обновлений операционной системы на хосте выполнялся слишком давно
- Хост не имеет надлежащего статуса шифрования
- Параметры мобильного устройства не соответствуют требованиям политики безопасности
- Есть необработанные инциденты
- Статус хоста был предложен управляемым продуктом
- На хосте недостаточно места на диске: возникают ошибки синхронизации или на диске недостаточно места
Статус постоянной защиты
=
- Приостановлена
- Запускается
- Выполняется (если антивирусное приложение не поддерживает категории состояния Выполняется)
- Выполняется с максимальной защитой
- Выполняется с максимальным быстродействием
- Выполняется с рекомендуемыми параметрами
- Выполняется с пользовательскими параметрами
- Ошибка
Статус шифрования
=
- На хосте нет правил шифрования.
- Шифрование выполняется.
- Шифрование отменено пользователем.
- Во время шифрования произошла ошибка.
- Все правила шифрования хоста были выполнены.
- Шифрование выполняется, на хосте требуется перезагрузка.
- На хосте есть зашифрованные файлы без указанных правил шифрования.
Статус защиты от спама
=
- Неизвестно
- Остановлена
- Приостановлена
- Запускается
- Выполняется
- Ошибка
- Не установлено
- Лицензия отсутствует
Статус антивирусной защиты почтовых серверов
=
- Неизвестно
- Остановлена
- Приостановлена
- Запускается
- Выполняется
- Ошибка
- Не установлено
- Лицензия отсутствует
Статус защиты данных от утечек
=
- Неизвестно
- Остановлена
- Приостановлена
- Запускается
- Выполняется
- Ошибка
- Не установлено
- Лицензия отсутствует
Идентификатор расширенного статуса KSC
=
- ОК
- Критический
- Требует внимания
Статус Endpoint Sensor
=
- Неизвестно
- Остановлена
- Приостановлена
- Запускается
- Выполняется
- Ошибка
- Не установлено
- Лицензия отсутствует
Последнее появление в сети
>=, <=
Дата
Чтобы найти актив:
- В разделе Активы веб-интерфейса KUMA убедитесь, что в верхней левой части окна активна кнопка
.
В верхней части окна отображается блок настройки фильтрации активов.
- Задайте параметры фильтрации активов и нажмите на кнопку Поиск.
В таблице отобразятся активы, которые соответствуют критериям поиска.