Поиск активов
В KUMA есть два режима поиска активов. Переключение между режимами поиска осуществляется с помощью кнопок в верхней левой части окна:
- Простой поиск по параметрам активов: Название, Полное доменное имя, IP-адрес, MAC-адрес и Владелец.
- Сложный поиск активов с помощью фильтрации по условиям и группам условий.
Найденные активы можно выделить, установив напротив них флажки, и экспортировать данные о них в виде CSV-файла.
Простой поиск
Чтобы найти актив:
- В главном окне приложения перейдите в раздел Управление активами → Активы (Устройства) → Анализ и реагирование.
- Введите поисковый запрос в поле Поиск и нажмите ENTER или значок Поиск (
).
В таблице отобразятся активы, у которых параметры Название, Полное доменное имя, IP-адрес, MAC-адрес и Владелец соответствуют критериям поиска.
Сложный поиск
Чтобы найти актив с помощью сложного поиска:
- В главном окне приложения перейдите в раздел Управление активами → Активы (Устройства) → Анализ и реагирование.
- Нажмите на значок Воронки (
).Отобразятся параметры фильтрации активов.
- Задайте параметры фильтрации активов и нажмите на кнопку Выполнить поиск.
Подробнее о параметрах фильтрации активов см. в таблице ниже.
В таблице отобразятся активы, которые соответствуют критериям поиска.
Сложный поиск активов производится с помощью условий фильтрации, которые можно задать в верхней части окна:
- С помощью кнопки Добавить условие можно добавить строку с полями для определения условия.
- С помощью кнопки Добавить группу можно добавить группу фильтров. Можно переключать групповые операторы между И, ИЛИ, НЕ.
- Условия и группы условий можно перетягивать мышкой.
- Условия, группы и фильтры можно удалить, нажав на кнопку
. - Параметры фильтрации можно отобразить в компактно, нажав на кнопку Свернуть. В этом случае отображается результирующее поисковое выражение. При нажатии на него условия поиска снова отображаются полностью.
- Параметры фильтрации можно обнулить с помощью кнопки Очистить.
- Операторы условий и доступные значения правого операнда зависят от выбранного левого операнда:
Левый операнд
Доступные операторы
Правый операнд
Номер сборки
=, >, >=, <, <=
Произвольное значение.
OS.
=, ilike
Произвольное значение.
IP-адрес
inSubnet, inRange
Произвольное значение или диапазон значений.
Условие фильтрации для оператора inSubnet выполнится, если IP-адрес, который содержится в левом операнде входит в подсеть, которая указан в правом операнде. Например, для IP-адреса 10.80.16.206 в правом операнде следует указать подсеть в короткой нотации:
10.80.16.206/25.FQDN
=, ilike
Произвольное значение.
CVE
=, in
Произвольное значение.
Источник актива
in
- Kaspersky Security Center
- KICS for Networks
- Импортирован через API
- Создан вручную
ОЗУ
=, >, >=, <, <=
Число.
Количество дисков
=, >, >=, <, <=
Число.
Количество сетевых карт
=, >, >=, <, <=
Число.
Свободных байт на диске
=, >, >=, <, <=
Число.
Последнее обновление антивирусных баз
>=, <=
Дата.
Последнее обновление информации
>=, <=
Дата.
Последнее обновление защиты
>=, <=
Дата.
Время начала последней сессии
>=, <=
Дата.
Расширенный статус KSC
in
- Устройство с установленным Агентом администрирования подключено к сети, но Агент администрирования неактивен.
- Приложение установлено, но постоянная защита не работает.
- Приложение установлено, но не запущено.
- Количество обнаруженных вирусов слишком велико.
- Приложение установлено, но статус постоянной защиты отличается от установленного администратором безопасности.
- Не установлено приложение безопасности.
- Полная проверка на вирусы выполнялась слишком давно.
- Антивирусные базы обновлялись слишком давно.
- Агент администрирования слишком долго был неактивен.
- Устаревшая лицензия.
- Количество невылеченных объектов слишком велико.
- Требуется перезагрузка.
- На устройстве установлено одно или несколько несовместимых приложений.
- Устройство имеет одну или несколько уязвимостей.
- Последний поиск обновлений операционной системы на устройстве выполнялся слишком давно.
- Устройство не имеет надлежащего статуса шифрования.
- Параметры мобильного устройства не соответствуют требованиям политики безопасности.
- Есть необработанные инциденты.
- Статус устройства был предложен управляемым приложением.
- На устройстве недостаточно места на диске. Возникают ошибки синхронизации или на диске недостаточно места.
Состояние постоянной защиты
=
- Приостановлена.
- Запускается.
- Выполняется (если приложение безопасности не поддерживает категории состояния Выполняется).
- Выполняется с максимальной защитой.
- Выполняется с максимальным быстродействием.
- Выполняется с рекомендуемыми параметрами.
- Выполняется с пользовательскими параметрами.
- Возникшая ошибка.
Статус шифрования
=
- На устройстве нет правил шифрования.
- Шифрование выполняется.
- Шифрование отменено пользователем.
- Во время шифрования произошла ошибка.
- Все правила шифрования устройства были выполнены.
- Шифрование выполняется, устройство должно быть перезагружено.
- На устройстве есть зашифрованные файлы без указанных правил шифрования.
Статус защиты от спама
=
- Неизвестно.
- Остановлена.
- Приостановлена.
- Запускается.
- В обработке.
- Возникшая ошибка.
- Не установлено.
- Лицензия отсутствует.
Статус антивирусной защиты почтовых серверов.
=
- Неизвестно.
- Остановлена.
- Приостановлена.
- Запускается.
- В обработке.
- Возникшая ошибка.
- Не установлено.
- Лицензия отсутствует.
Статус защиты данных от утечек
=
- Неизвестно.
- Остановлена.
- Приостановлена.
- Запускается.
- В обработке.
- Возникшая ошибка.
- Не установлено.
- Лицензия отсутствует.
Идентификатор расширенного статуса KSC
=
- ОК.
- Предельный.
- Требует внимания.
Статус Endpoint Sensor.
=
- Неизвестно.
- Остановлена.
- Приостановлена.
- Запускается.
- В обработке.
- Возникшая ошибка.
- Не установлено.
- Лицензия отсутствует.
Видим в сети.
>=, <=
Дата.