Kaspersky Managed Detection and Response
Русский

Содержание

Получение сводной информации

Kaspersky Managed Detection and Response предоставляет несколько типов отчетов со сводной информацией, которые можно получать по электронной почте. В этом разделе приведены инструкции по настройке получения сводной информации.

В этом разделе

Получение информации обо всех активах в файле CSV (Консоль MDR)

Получение информации об инциденте в формате PDF (Консоль MDR)

Настройка регулярной рассылки отчета в Консоли MDR
В начало
[Topic 196559]

Получение информации обо всех активах в файле CSV (Консоль MDR)

Вы можете получить информацию обо всех активах, относящихся к вашей учетной записи, в CSV-файле. К сводной информации не применяются фильтры, то есть количество активов в этой сводной информации равно количеству всех активов, которые видны в Консоли MDR.

Вы можете скрыть активы со статусом Отсутствует в сводной информации, установив соответствующий флажок в разделе Параметры.

Чтобы получить сводную информацию в формате CSV:

  1. В Консоли MDR перейдите к разделу Активы.

    Откроется список активов.

  2. Нажмите на кнопку Получить по почте сводную информацию в формате CSV, расположенную в верхней части окна.

Сводная информация будет отправлена на адрес электронной почты, указанный при активации Kaspersky Managed Detection and Response.

См. также:

Активация Kaspersky Managed Detection and Response
В начало
[Topic 210281]

Получение информации об инциденте в формате PDF (Консоль MDR)

Вы можете получить сводную информацию о конкретном инциденте в формате PDF.

Чтобы получить сводную информацию в формате PDF:

  1. В окне Консоли MDR выберите пункт меню Инциденты.

    Откроется список инцидентов.

  2. Нажмите на инцидент, информацию о котором вы хотите получить.

    Откроется карточка инцидента.

  3. Перейдите по ссылке Получить по почте сводную информацию в формате PDF в верхней части окна.

Сводная информация будет отправлена на адрес электронной почты, указанный при активации Kaspersky Managed Detection and Response.

В начало

[Topic 257880]

Настройка регулярной рассылки отчета в Консоли MDR

Эта функция доступна только в Консоли MDR.

Вы можете настроить расписание рассылки сводного отчета, который содержит данные об открытых инцидентах. Каждый набор параметров рассылки сохраняется в виде расписания. Вы можете создать не более 50 расписаний для организации и не более 10 расписаний для каждого тенанта.

Для создания или изменения расписаний рассылки отчетов у вас должна быть роль Администратор MDR.

Отчет отправляется по электронной почте в открытом, незашифрованном формате PDF, на указанные вами адреса и в соответствии с заданным расписанием.

Отчет всегда содержит данные за последние семь дней. День формирования отчета не включен в отчет. Если вы настроили получение сводного отчета каждый день, ваш ежедневный отчет будет содержать данные за предыдущие семь дней, кроме сегодняшнего дня. Если вы настроили получение сводного отчета каждую среду, отчет будет содержать данные с прошлой среды по последний вторник.

Чтобы настроить получение сводного отчета в PDF-файле:

  1. В Консоли MDR в разделе Параметры перейдите на вкладку Расписание.
  2. Нажмите на кнопку Добавить.

    Откроется окно Добавить новое расписание.

  3. Переведите переключатель в положение Включено.
  4. Внимательно прочтите приведенное ниже уведомление об условиях отправки сводных отчетов. Затем установите флажок, чтобы подтвердить, что вы прочитали и поняли условия. Если флажок не установлен, вы не можете сохранить внесенные изменения.
  5. Укажите следующие параметры:
    • В поле Имя расписания укажите любое имя сводного отчета. Название отчета может содержать латинские буквы, цифры и специальные символы; оно не должно быть длиннее 1000 символов.
    • В поле Тенант выберите тенант, для которого вы хотите получить сводный отчет. Отчет будет содержать данные только от выбранного тенанта. Если вы хотите получить сводный отчет обо всех тенантах, выберите Все тенанты.
    • В поле Адреса электронной почты укажите адрес электронной почты или разделенный запятыми список адресов электронной почты пользователей, которые будут получать сводный отчет.

      Проверьте введенные адреса электронной почты, так как они будут добавлены без дополнительных подтверждений. Сводные отчеты могут содержать конфиденциальные данные и будут отправлены в открытом, незашифрованном формате PDF.

    • В поле День отправки выберите день недели, в который будет выполняться отправка сводной информации на указанные адреса электронной почты. Вы можете выбрать один день или каждый день.
    • В поле Время, UTC укажите время UTC в 24-часовом формате. Например, 15:00.

      Расписание влияет только на время получения отчета, но не влияет на период данных в отчете.

      Отчет всегда содержит данные за последние семь дней. День формирования отчета не включен в отчет. Если вы настроили получение сводного отчета каждый день, ваш ежедневный отчет будет содержать данные за предыдущие семь дней, кроме сегодняшнего дня. Если вы настроили получение сводного отчета каждую среду, отчет будет содержать данные с прошлой среды по последний вторник.

  6. Нажмите на кнопку Сохранить.

Сводный отчет будет еженедельно или ежедневно отправляться на указанные адреса электронной почты.

В начало
[Topic 256866]