Просмотр статистики на информационной панели

Веб-интерфейс Kaspersky CyberTrace открывается с выбранной вкладкой Dashboard. Вкладка «Dashboard» содержит информационную панель, на которой отображается статистика работы Kaspersky CyberTrace. Информационная панель содержит несколько разделов:

Обратите внимание, что если Kaspersky CyberTrace Service работает в режиме ReplyBack mode или Log Scanner используется в режиме отчета (с параметром командной строки -r или --report), Kaspersky CyberTrace не ведет статистику событий обнаруженных киберугроз и на информационной панели не отображается соответствующая статистика. Чтобы сохранять статистику обнаружений киберугроз в режиме «ReplyBack mode», используйте флаг X-KF-SaveStatistic.

При переходе с демонстрационных потоков данных об угрозах на коммерческие потоки данных об угрозах загрузка индикаторов и обновление статистики занимает некоторое время. В течение этого времени на информационной панели может отображаться неполная информация.

Статистику работы Kaspersky CyberTrace можно просматривать в компактном полноэкранном режиме. Эта функция позволяет Kaspersky CyberTrace уместить все следующие разделы (кроме таблицы Supplier intersections) на одном дисплее Full HD без полос прокрутки.

Указание периода времени для отображения статистики

Чтобы указать период времени для отображения статистики, можно выбрать один из вариантов параметра Time range на вкладке Dashboard. Можно выбрать один из следующих периодов:

При выборе произвольного периода для отображения данных на диаграммах в разделе Statistics overview могут использоваться различные временные интервалы, в зависимости от количества дней в выбранном периоде:

Выбранный период

Временной интервал

От 1 до 48 часов

Часы

От 49 до 720 часов

Дни

Более 720 часов

Недели

При выборе периода, превышающего 720 часов (30 дней):

Включение автоматического обновления данных

Чтобы включить регулярное автоматическое обновление информационной панели, включите переключатель Auto-update dashboard. Kaspersky CyberTrace может автоматически обновлять все данные на вкладке Dashboard. Kaspersky CyberTrace обновляет данные раз в минуту. Если включено автоматическое обновление и роль учетной записи — «Аналитик», сеанс не истечет, пока открыта вкладка Dashboard.

По умолчанию автоматическое обновление информационной панели отключено.

Statistics overview

Этот раздел содержит обзор статистики обнаруженных киберугроз, в нем собраны следующие элементы:

Информационная панель веб-интерфейса Kaspersky CyberTrace. Supplier statistics

В этом разделе представлена статистика обнаруженных киберугроз, сгруппированная по источникам данных об угрозах и содержащая следующие элементы:

Если в списке ложных срабатываний есть записи, в таблице Supplier statistics будет содержаться строка, в которой указано False Positives в столбце Supplier name и размер списка ложных срабатываний в столбце Indicators. В остальных столбцах в этой строке указано 0.

Если в списке пользовательских сведений о киберугрозах есть записи, в таблице Supplier statistics будет содержаться строка, в которой указано Internal TI в столбце Supplier name и размер списка пользовательских сведений о киберугрозах в столбце Indicators. В столбце Detected в этой строке указано количество обнаруженных киберугроз по списку пользовательских сведений о киберугрозах, а в столбце False positives указано значение 0.

Если отключить или удалить ранее включенный источник данных об угрозах, этот источник данных об угрозах все равно будет отображаться в таблице. Значения в столбцах Detected и False positives будут отражать количество истинных и ложных срабатываний, произведенных этим источником данных об угрозах, пока он был включен, однако в столбце Indicators всегда будет прочерк (-). Чтобы проверить, отключен ли источник данных об угрозах, наведите указатель мыши на строку с именем источника данных об угрозах: если источник данных об угрозах отключен, выводится окно со статусом источника данных об угрозах.

Информационная панель веб-интерфейса Kaspersky CyberTrace. Indicator statistics

В этом разделе представлена статистика проверенных индикаторов. Раздел содержит следующие элементы:

Таблица Supplier intersections

В этом разделе отображается процент пересечения источников данных об угрозах, используемых в Kaspersky CyberTrace. Таблица состоит из строк и столбцов с источниками данных об угрозах Пересечение показывает, какой процент индикаторов из источников данных об угрозах в строках также присутствует в источниках данных об угрозах в столбцах. Если выбрано отображение статистики для определенного тенанта, в таблице отображается пересечение источников данных об угрозах, используемых для данного тенанта.

В этом разделе не отображаются источники индикаторов FalsePositive и InternalTI, а также источники данных об угрозах, не содержащие индикаторов.

Таблица Supplier intersections в CyberTrace.

Информационная панель веб-интерфейса Kaspersky CyberTrace. Supplier intersections

Нажатие на кнопку Fullscreen mode скрывает этот раздел.

Просмотр данных по разным тенантам

В раскрывающемся списке со всеми имеющимися тенантами в верхнем левом углу окна можно выбрать либо тенант, для которого требуется просмотреть статистику, либо тенант «General», чтобы просмотреть общую статистику.

Если был добавлен хотя бы один тенант, вы можете выбрать тенант, для которого будет отображаться только статистика.

Загрузка статистических отчетов

Отчет со статистикой обнаружений киберугроз можно скачать на вкладке Dashboard. Отчет представляет собой HTML-файл. Если выбран конкретный тенант <tenant>, имя файла будет CyberTrace_Statistics_<tenant>_<interval>_<date>.html.

Чтобы скачать отчет, выполните следующие действия:

Нажмите на ссылку Download statistics.

Обратите внимание, что данные, отображаемые в отчете, основаны на данных, отображаемых на вкладке Dashboard. Если выбран конкретный тенант, в отчет записывается имя тенанта.

Сгенерированный файл содержит следующие элементы:

В начало