Kaspersky Unified Monitoring and Analysis Platform

Поиск активов

В KUMA есть два режима поиска активов. Переключение между режимами поиска осуществляется с помощью кнопок в верхней левой части окна:

  • assetSearch-simple – простой поиск по параметрам активов Название, Полное доменное имя, IP-адрес, MAC-адрес и Владелец.
  • assetSearch-complex – сложный поиск активов с помощью фильтрации по условиям и группам условий.

Найденные активы можно выделить, установив напротив них флажки, и экспортировать данные о них в виде CSV-файла.

Простой поиск

Чтобы найти актив:

  1. В разделе Активы веб-интерфейса KUMA убедитесь, что в верхней левой части окна активна кнопка assetSearch-simple.

    В верхней части окна отображается поле Поиск.

  2. Введите поисковый запрос в поле Поиск и нажмите ENTER или значок magn-glass.

В таблице отобразятся активы, у которых параметры Название, Полное доменное имя, IP-адрес, MAC-адрес и Владелец соответствуют критериям поиска.

Сложный поиск

Сложный поиск активов производится с помощью условий фильтрации, которые можно задать в верхней части окна:

  • С помощью кнопки Добавить условие можно добавить строку с полями для определения условия.
  • С помощью кнопки Добавить группу можно добавить группу фильтров. Можно переключать групповые операторы между И, ИЛИ, НЕ.
  • Условия и группы условий можно перетягивать мышкой.
  • Условия, группы и фильтры можно удалить с помощью кнопки cross.
  • Параметры фильтрации можно отобразить в компактно, нажав на кнопку Свернуть. В этом случае отображается результирующее поисковое выражение. При нажатии на него условия поиска снова отображаются полностью.
  • Параметры фильтрации можно обнулить с помощью кнопки Очистить.
  • Операторы условий и доступные значения правого операнда зависят от выбранного левого операнда:

    Левый операнд

    Доступные операторы

    Правый операнд

    Номер сборки

    =, >, >=, <, <=

    Произвольное значение.

    ОС

    =, ilike

    Произвольное значение.

    IP-адрес

    inSubnet, inRange

    Произвольное значение или диапазон значений.

    Условие фильтрации для оператора inSubnet выполнится, если IP-адрес, который содержится в левом операнде входит в подсеть, которая указан в правом операнде. Например, для IP-адреса 10.80.16.206 в правом операнде следует указать подсеть в короткой нотации: 10.80.16.206/25.

    Полное доменное имя

    =, ilike

    Произвольное значение.

    CVE

    =, in

    Произвольное значение.

    Источник актива

    in

    • Kaspersky Security Center
    • KICS for Networks
    • Импортирован через API
    • Создан вручную

    ОЗУ

    =, >, >=, <, <=

    Число.

    Количество дисков

    =, >, >=, <, <=

    Число.

    Количество сетевых карт

    =, >, >=, <, <=

    Число.

    Свободных байт на диске

    =, >, >=, <, <=

    Число.

    Последнее обновление антивирусных баз

    >=, <=

    Дата.

    Последнее обновление информации

    >=, <=

    Дата.

    Последнее обновление защиты

    >=, <=

    Дата.

    Время начала последней сессии

    >=, <=

    Дата.

    Расширенный статус KSC

    in

    • Хост с установленным Агентом администрирования подключен к сети, но Агент администрирования неактивен
    • Антивирусное приложение установлено, но постоянная защита не работает
    • Антивирусное приложение установлено, но не запущено
    • Количество обнаруженных вирусов слишком велико
    • Антивирусное приложение установлено, но статус постоянной защиты отличается от установленного администратором безопасности
    • Антивирусное приложение не установлено
    • Полная проверка на вирусы выполнялась слишком давно
    • Антивирусные базы обновлялись слишком давно
    • Агент администрирования слишком долго был неактивен
    • Устаревшая лицензия
    • Количество невылеченных объектов слишком велико
    • Требуется перезагрузка
    • На хосте установлено одно или несколько несовместимых приложений
    • Хост имеет одну или несколько уязвимостей
    • Последний поиск обновлений операционной системы на хосте выполнялся слишком давно
    • Хост не имеет надлежащего статуса шифрования
    • Параметры мобильного устройства не соответствуют требованиям политики безопасности
    • Есть необработанные инциденты
    • Статус хоста был предложен управляемым продуктом
    • На хосте недостаточно места на диске: возникают ошибки синхронизации или на диске недостаточно места

    Статус постоянной защиты

    =

    • Приостановлена
    • Запускается
    • Выполняется (если антивирусное приложение не поддерживает категории состояния Выполняется)
    • Выполняется с максимальной защитой
    • Выполняется с максимальным быстродействием
    • Выполняется с рекомендуемыми параметрами
    • Выполняется с пользовательскими параметрами
    • Ошибка

    Статус шифрования

    =

    • На хосте нет правил шифрования.
    • Шифрование выполняется.
    • Шифрование отменено пользователем.
    • Во время шифрования произошла ошибка.
    • Все правила шифрования хоста были выполнены.
    • Шифрование выполняется, на хосте требуется перезагрузка.
    • На хосте есть зашифрованные файлы без указанных правил шифрования.

    Статус защиты от спама

    =

    • Неизвестно
    • Остановлена
    • Приостановлена
    • Запускается
    • Выполняется
    • Ошибка
    • Не установлено
    • Лицензия отсутствует

    Статус антивирусной защиты почтовых серверов

    =

    • Неизвестно
    • Остановлена
    • Приостановлена
    • Запускается
    • Выполняется
    • Ошибка
    • Не установлено
    • Лицензия отсутствует

    Статус защиты данных от утечек

    =

    • Неизвестно
    • Остановлена
    • Приостановлена
    • Запускается
    • Выполняется
    • Ошибка
    • Не установлено
    • Лицензия отсутствует

    Идентификатор расширенного статуса KSC

    =

    • ОК
    • Критический
    • Требует внимания

    Статус Endpoint Sensor

    =

    • Неизвестно
    • Остановлена
    • Приостановлена
    • Запускается
    • Выполняется
    • Ошибка
    • Не установлено
    • Лицензия отсутствует

    Последнее появление в сети

    >=, <=

    Дата

Чтобы найти актив:

  1. В разделе Активы веб-интерфейса KUMA убедитесь, что в верхней левой части окна активна кнопка assetSearch-complex.

    В верхней части окна отображается блок настройки фильтрации активов.

  2. Задайте параметры фильтрации активов и нажмите на кнопку Поиск.

В таблице отобразятся активы, которые соответствуют критериям поиска.