Работа с отчетами NDR

С помощью Kaspersky Anti Targeted Attack Platform вы можете получать отчеты с различными сведениями, сохраненными приложением. Kaspersky Anti Targeted Attack Platform формирует отчеты в виде файлов в формате PDF. Приложение может отправлять файлы с отчетами на адреса электронной почты.

Вы можете просматривать информацию о сформированных отчетах и экспортировать их в файлы в разделе Отчеты, подразделе Отчеты (NDR) на вкладке Созданные отчеты.

Шаблоны отчетов NDR могут быть следующих типов:

• Системные шаблоны – создаются автоматически при установке приложения. В таблице шаблонов отчетов системные шаблоны отображаются со значком . Вы не можете удалять системные шаблоны.

  Kaspersky Anti Targeted Attack Platform поддерживает следующие системные шаблоны для формирования отчетов:

  • Отчет об активах (Inventory report).

    Содержит информацию об устройствах и системных командах, а также используемых протоколах и обнаруженных рисках на устройствах.

  • Отчет о безопасности системы (System security report).

    Содержит информацию о состоянии безопасности устройств, зарегистрированных событиях, обнаруженных рисках и взаимодействиях с устройствами внешних сетей.

  • Краткий отчет (Executive summary).

    Содержит краткую информацию об устройствах и состоянии безопасности системы.

  • Полный отчет (Full report).

    Содержит полную информацию об устройствах и состоянии безопасности системы.

• Пользовательские шаблоны – создаются вручную путем дублирования шаблонов. Дублировать можно как системные, так и пользовательские шаблоны. Дублировать шаблоны могут только пользователи с ролью Старший сотрудник службы безопасности.

Данные в отчетах представлены в виде отдельных информационных блоков. Для каждого отчета Kaspersky Anti Targeted Attack Platform используется фиксированный набор и порядок расположения информационных блоков. Информационные блоки, которые используются в отчетах, и их описания приведены в таблице ниже.

Использование информационных блоков в отчетах

Название информационного блока	Отчет об активах	Отчет о безопасности системы	Краткий отчет	Полный отчет
Категории устройств Количественное распределение устройств по их категориям
Производители устройств Наиболее часто указанные производители устройств
Операционные системы на устройствах Количественное распределение устройств по используемым операционным системам
Устройства с наибольшим количеством рисков Устройства с наибольшим количеством рисков с учетом уровней критичности рисков
Ситуационная осведомленность Уведомления о выявленных угрозах для безопасности системы в порядке уровня важности уведомлений
Новые устройства в сети Количество новых устройств, обнаруженных Kaspersky Anti Targeted Attack Platform
Протоколы с наибольшим объемом трафика Наиболее часто используемые протоколы по объему трафика
Устройства с наибольшим количеством соединений с другими узлами Устройства с наибольшим количеством соединений с другими устройствами с учетом объема трафика в соединениях
Объем сетевого трафика Объем сетевого трафика в течение заданного периода.
Протоколы общего применения Обнаруженные протоколы общего применения с наибольшим объемом трафика
Состояния безопасности устройств Количественное распределение устройств по их состояниям безопасности
Распределение устройств по статусам Количественное распределение устройств по их статусам
Статистика по событиям Количественное распределение событий по их уровням критичности
Распределение событий по технологиям обнаружения Количественное распределение событий по их технологиям регистрации
Устройства с наибольшим количеством событий Устройства, наиболее часто регистрируемые в событиях
Самые критичные события События с наибольшими значениями оценок критичности
Наиболее частые срабатывания правил обнаружения вредоносной активности Правила обнаружения вредоносной активности с наиболее частыми срабатываниями на устройствах
Устройства с признаками доступа к публичным ресурсам Устройства с наибольшим количеством взаимодействий с устройствами в подсетях с типом Публичная
Подключения по протоколам удаленного управления Устройства с наибольшим количеством взаимодействий по протоколам, которые используют программы удаленного управления
Актуальные риски Количественное распределение обнаруженных рисков по их уровням критичности

В этом разделе Просмотр таблицы шаблонов отчетов NDR Просмотр сведений о шаблоне отчета NDR Просмотр таблицы отчетов NDR Формирование отчета NDR по шаблону вручную Дублирование шаблона отчета NDR Изменение шаблона отчета NDR Экспорт отчета NDR в файл Удаление шаблона отчета NDR Удаление отчета NDR Отмена формирования отчета NDR Управление параметрами хранения файлов отчетов

В начало