Панели мониторинга в Консоли MDR

В Консоли MDR можно просматривать сводную информацию в панели мониторинга.

Чтобы просмотреть панели мониторинга:

1. В Консоли MDR перейдите к разделу Мониторинг.

   Откроется страница Общая информация.

2. На странице Общая информация представлены следующие панели мониторинга:
   • Максимальное количество активов, на которые распространяется лицензия.

     Круговая диаграмма, показывающая количество подключенных активов в сравнении с максимальным количеством активов, доступных в рамках лицензии.

   • Активы по статусам

     Круговая диаграмма, показывающая распределение активов по их статусам.

   • Активные инциденты

     Круговая диаграмма, показывающая распределение активных инцидентов в соответствии с их статусами.

   • Действие по реагированию

     Круговая диаграмма, показывающая распределение действий по реагированию в соответствии с их статусами.

     Количество подключенных активов соответствует активам, доступным в Консоли MDR за последние 7 дней. Чтобы получить количество подключенных активов за определенный период времени, в Консоли MDR перейдите в пункт меню Активы.

   • Статистика телеметрии

     Панель мониторинга, которая отображает статистику телеметрии решения MDR для клиента, включая статистику по конкретным тенантам. Вы можете просмотреть данные за 1 день, за 7, 30, 90, 180 дней, за 1 год или за все время непрерывного использования решения MDR.

     В этой панели отображается количество каждого из следующих объектов:

     • События телеметрии – это все события, отправляемые с клиентских активов в Kaspersky Managed Detection and Response.
     • Подозрительные события – это события телеметрии, которые Kaspersky Managed Detection and Response определяет как события, требующие дополнительной проверки.
     • События безопасности – это события телеметрии, которые правила обнаружения определяют как потенциальные инциденты.
     • Инциденты – это действия, которые технология обнаружения определяет как критические. Инциденты требуют немедленной реакции (действий по реагированию) со стороны Kaspersky Managed Detection and Response.
     • Сработавшие правила обнаружения – это ряд уникальных правил обнаружения, срабатывающих при определенных событиях телеметрии в течение определенного периода времени.

Панели мониторинга обновляются при каждом обновлении страницы Общая информация.

Чтобы переключить информационные панели на статистику по тенантам:

1. В верхней части страницы Общая информация нажмите Фильтр по тенанту.
2. В открывшемся меню выберите один или нескольких тенантов.
3. Нажмите на кнопку Сохранить.

Статистика по тенантам доступна для следующих виджетов:

• Количество активов для этой лицензии
• Активы по статусам
• Активные инциденты
• Инциденты
• Действие по реагированию
• Статистика телеметрии

См. также: Статусы активов Как избежать потери данных телеметрии от активов

В начало