Kaspersky Managed Detection and Response
Русский

Панели мониторинга в Консоли MDR

В Консоли MDR можно просматривать сводную информацию в панели мониторинга.

Чтобы просмотреть панели мониторинга:

  1. В Консоли MDR перейдите к разделу Мониторинг.

    Откроется страница Общая информация.

  2. На странице Общая информация представлены следующие панели мониторинга:
    • Максимальное количество активов, на которые распространяется лицензия.

      Круговая диаграмма, показывающая количество подключенных активов в сравнении с максимальным количеством активов, доступных в рамках лицензии.

    • Активы по статусам

      Круговая диаграмма, показывающая распределение активов по их статусам.

    • Активные инциденты

      Круговая диаграмма, показывающая распределение активных инцидентов в соответствии с их статусами.

    • Действие по реагированию

      Круговая диаграмма, показывающая распределение действий по реагированию в соответствии с их статусами.

      Количество подключенных активов соответствует активам, доступным в Консоли MDR за последние 7 дней. Чтобы получить количество подключенных активов за определенный период времени, в Консоли MDR перейдите в пункт меню Активы.

    • Статистика телеметрии

      Панель мониторинга, которая отображает статистику телеметрии решения MDR для клиента, включая статистику по конкретным тенантам. Вы можете просмотреть данные за 1 день, за 7, 30, 90, 180 дней, за 1 год или за все время непрерывного использования решения MDR.

      В этой панели отображается количество каждого из следующих объектов:

      • События телеметрии – это все события, отправляемые с клиентских активов в Kaspersky Managed Detection and Response.
      • Подозрительные события – это события телеметрии, которые Kaspersky Managed Detection and Response определяет как события, требующие дополнительной проверки.
      • События безопасности – это события телеметрии, которые правила обнаружения определяют как потенциальные инциденты.
      • Инциденты – это действия, которые технология обнаружения определяет как критические. Инциденты требуют немедленной реакции (действий по реагированию) со стороны Kaspersky Managed Detection and Response.
      • Сработавшие правила обнаружения – это ряд уникальных правил обнаружения, срабатывающих при определенных событиях телеметрии в течение определенного периода времени.
    • Количество инцидентов

      График, показывающий количество инцидентов и их статусы по дням недели.

Панели мониторинга обновляются при каждом обновлении страницы Общая информация.

Чтобы переключить информационные панели на статистику по тенантам:

  1. В верхней части страницы Общая информация нажмите Фильтр по тенанту.
  2. В открывшемся меню выберите один или нескольких тенантов.
  3. Нажмите на кнопку Сохранить.

Статистика по тенантам доступна для следующих веб-виджетов:

  • Количество активов для этой лицензии
  • Активы по статусам
  • Активные инциденты
  • Количество инцидентов
  • Действие по реагированию
  • Статистика телеметрии

См. также:

Статусы активов

Как избежать потери данных телеметрии от активов
Идентификатор статьи: 200027, Последнее изменение: 19 мар. 2025 г.
В начало