Настройка отчетов

Kaspersky CyberTrace предоставляет возможность рассылки статистических отчетов по электронной почте. В этом разделе объясняется порядок управления задачами для формирования и рассылки отчетов по электронной почте, а также настройка и составление расписания почтовых рассылок. Отчеты также можно скачивать на странице Информационная панель, соответствующая инструкция приведена в разделе Downloading statistics report.

Доступ к скачиванию статистических отчетов на странице Информационная панель имеют пользователи всех уровней лицензирования (Community Edition, Matching Engine, TIP Enterprise).

У пользователей с ролями «Администратор» и «Менеджер тенанта» в рамках лицензии TIP Enterprise есть доступ к странице Отчеты.

Для пользователей с ролями «Администратор» и «Менеджер тенанта» в рамках лицензий Community Edition и Matching Engine страница Отчеты отображается в режиме только для чтения.

Для пользователей с ролью «Аналитик» страница Отчеты скрыта.

Управление задачами отчетов осуществляется на странице Параметры → Отчеты страница. Для работы с этой страницей необходимо перейти в режим Управление системой. Этот режим доступен только пользователям с ролью «Администратор». На этой странице отображается таблица задач создания и отправки отчетов. В таблице приводятся следующие данные для каждой задачи:

• Статус

  Указывает, включена задача или выключена. В режиме Управление системой или в каждом тенанте можно включить не более трех задач одновременно.

  Предупреждающий знак () в столбце Последний запуск задачи таблицы указывает, что задача завершилась с ошибкой.

• Название

  Имя задачи.

• Автор

  Имя учетной записи пользователя, добавившего задачу.

• Электронная почта получателя

  Адрес электронной почты получателя.

• Период

  Периодичность (раз в месяц, неделю, день) и время начала исполнения.

• Последний запуск задачи

  Дата и время последнего запуска

• Следующий запуск задачи

  Дата и время следующего запуска

• Действия

  Операции, которые можно выполнить с задачей: запустить выполнение задачи (Запустить сейчас), скачать отчет, изменить задачу, удалить задачу.

На странице Отчеты можно настроить почтовый клиент, добавить задачу отчета и проверить соединение с почтовым сервером.

Настройка почтового клиента

Для настройки почтового клиента необходимо выполнить следующие действия:

1. На странице Параметры  → Отчеты нажмите на кнопку Настройка почтового клиента.

   Откроется страница Настройка почтового клиента.

2. В разделе Параметры соединения задайте следующие параметры:
   • Адрес сервера SMTP

     Введите от 1 до 255 символов.

     Порт SMTP-сервера

     Введите число от 0 до 65535.

   • Тип подключения

     Выберите вариант Нет, SSL/TLS или STARTTLS.

     Перед установкой шифрованного соединения STARTTLS или SSL/TLS с почтовым сервером, используемым для отправки отчетов, убедитесь, что для этого сервера имеется TLS-сертификат, который добавлен в хранилище доверенных сертификатов на компьютере.

     Этот сертификат можно получить путем обращения к почтовому серверу или в Службу технической поддержки вашей организации.

     Каталог с сертификатами /etc/ssl/certs содержит символическую ссылку на корневой сертификат. Имя ссылки содержит хеш сертификата. Также каталог обязательно должен содержать символические ссылки на все сертификаты. В противном случае соединение не будет включено, даже если цепочка сертификатов доступна в каталоге /etc/ssl/certs.

     Чтобы добавить сертификат в хранилище доверенных сертификатов, выполните следующие команды:

     • В ОС Windows:

       Import−Certificate −FilePath "path/to/mail_server_certificate.crt" -CertStoreLocation Cert:\LocalMachine\Root

     • На Linux deb формат имени сертификата задается утилитой update-ca-certificates.
     • На Linux rpm формат имени сертификата задается пользователем вручную с помощью команды openssl x509 −in YOUR_CERT_FILE −hash −noout.
3. В блоке Учетная запись задайте следующие параметры:
   • Имя пользователя

     Введите от 0 до 64 символов.

   • Электронная почта

     Введите от 1 до 254 символов.

   • Пароль

     Введите от 1 до 128 символов.

   • Текстовое сообщение (необязательно)

     Введите от 0 до 10 000 символов.

4. Нажмите на кнопку Сохранить.

Настройки почтового клиента будут применены.

Перед включением задачи отчета проверьте связь с почтовым сервером, для этого нажмите на кнопку Проверка соединения.

Если требуется закрыть страницу Настройка почтового клиента без сохранения данных, нажмите на кнопку Отмена.

Настройка отчета и добавление задачи отчета

Чтобы настроить отчет и добавить задачу отчета, выполните следующие действия:

1. На странице Параметры → Отчеты нажмите на кнопку Добавить задачу.

   Откроется окно Добавление задачи отчета.

2. В разделе Свойства задачи заполните следующие поля:
   • Название задачи
   • Адрес получателя

     Не более 2048 символов. Адреса электронной почты с кириллическими доменными именами не поддерживаются.

   • Тема сообщения
   • Текстовое сообщение (необязательно)
3. В разделе Повторять настройте периодичность, время начала доставки электронной почты и часовой пояс.

   Время выполнения задачи определяется в соответствии с заданным часовым поясом. Выбранный часовой пояс также отображается в создаваемых отчетах.

4. Нажмите на кнопку Далее.
5. Настройте следующие параметры отчета:
   • Свойства отчета
     • Источник данных

       В качестве источника данных можно выбрать TCP, Поиск через API или Все.

     • Период с

       Период отображения статистики.

     • Тенанты

       Тенанты, данные о которых требуется включить в отчет. Тенанты можно выбирать только в режиме Управление системой. В режиме Управление данными в отчет включаются только данные того тенанта, в котором выполняется задача.

     • Язык

       Для отчета можно выбрать язык. По умолчанию используется язык, настроенный в вашей учетной записи.

     Если требуется включить в отчет ложные срабатывания, установите соответствующий флажок.

   • Свойства страницы

     В отчет можно добавить титульную страницу, логотип «Лаборатории Касперского», логин и Ф.И.О. пользователя, установив соответствующие флажки.

   • Виджеты

     Выберите виджеты, которые требуется включить в отчет.

     Для виджета Обзор статистики можно установить следующие флажки:

     • Входящие события
     • Количество обнаруженных киберугроз
     • Количество обнаруженных индикаторов

     Для виджета Топ обнаруженных индикаторов можно установить следующие флажки:

     • По умолчанию
     • Ретроскан
     • Топ-10 хешей: MD5, SHA1, SHA256
6. Нажмите на кнопку Сохранить.

Задача отчета добавляется в таблицу задач на странице Отчеты. По умолчанию задача добавляется в таблицу в выключенном состоянии. Чтобы включить задачу, перейдите в раздел Параметры → Отчеты и включите переключатель в столбце Статус таблицы задач. Перед включением задачи отчета проверьте связь с почтовым сервером, как описано ниже.

Проверка соединения

Перед включением задачи отчета проверьте связь с почтовым сервером, для этого нажмите на кнопку Проверка соединения.

В начало