Kaspersky Industrial CyberSecurity for Networks отображает данные для мониторинга текущего состояния системы в разделе Мониторинг веб-интерфейса программы. Обновление данных происходит автоматически в онлайн-режиме.
Данные в разделе Мониторинг представлены в виде отдельных блоков, называемых виджетами. В зависимости от назначения, виджет может содержать обновляемое значение, сообщение о текущем состоянии программы или предоставлять развернутую информацию об актуальных данных.
В разделе Мониторинг могут отображаться следующие виджеты:
Виджеты с информацией для контроля текущего состояния системы и наиболее значимых изменений:
Устройства с состояниями безопасности – распределение устройств по их состояниям безопасности.
Оценки событий – гистограмма распределения событий по значениям их оценок за выбранный период. Столбцы гистограммы соответствуют целочисленным значениям оценок. Вы можете изменить режим отображения данных на круговую диаграмму с распределением событий по уровням критичности. В зависимости от числового значения оценки события могут относиться к уровням критичности Низкий (оценки 0.0–3.9), Средний (оценки 4.0–7.9) или Высокий (оценки 8.0–10.0).
События по технологиям – количественное распределение событий по технологиям регистрации событий за выбранный период.
Частые пользователи программ в событиях – наиболее часто регистрируемые имена пользователей в событиях по данным от EPP-программ за выбранный период.
Частые программы в событиях – наиболее часто регистрируемые сторонние программы в событиях по данным от EPP-программ за выбранный период.
Частые устройства в событиях – наиболее часто регистрируемые устройства в событиях за выбранный период.
Частые устройства по количеству рисков – наиболее часто регистрируемые устройства в обнаруженных рисках за выбранный период.
Оценки рисков – гистограмма распределения рисков по значениям их оценок за выбранный период. Столбцы гистограммы соответствуют целочисленным значениям оценок. Вы можете изменить режим отображения данных на круговую диаграмму с распределением рисков по уровням критичности. В зависимости от числового значения оценки риска могут относиться к уровням критичности Низкий (оценки 0.0–3.9), Средний (оценки 4.0–7.9) или Высокий (оценки 8.0–10.0).
Ситуационная осведомленность – уведомления о текущих выявленных угрозах для безопасности системы (например, Обнаружено 10 неразрешенных сетевых взаимодействий). Виджет отображает уведомления в порядке их уровня важности.
Защищенность EPP-программами – количественное соотношение компьютеров, защищенных и не защищенных EPP-программами. В центре круговой диаграммы отображается суммарное количество защищенных и не защищенных компьютеров.
Компьютер считается защищенным EPP-программой, если в Kaspersky Industrial CyberSecurity for Networks имеются сведения о выполнении следующих условий:
Компьютер считается не защищенным EPP-программой, если не выполнено хотя бы одно из перечисленных условий. Проверка на незащищенность EPP-программой выполняется для всех устройств в Kaspersky Industrial CyberSecurity for Networks, содержащих название операционной системы Windows (любой версии) в качестве установленной операционной системы, или если устройства относятся к одной из следующих категорий:
Виджеты с информацией о программе и аппаратных ресурсах Сервера и сенсоров:
Трафик – скорость поступления входящего трафика. Виджет может отображать данные по всем точкам мониторинга всех узлов с установленными компонентами программы, по точкам мониторинга выбранного узла или только по одной точке мониторинга.
Процессор – загруженность процессора на выбранном узле с установленным компонентом программы.
Оперативная память – объем потребления физической оперативной памяти на выбранном узле с установленным компонентом программы.
Работоспособность – информация о текущем состоянии работоспособности программы. Виджет может отображать следующие значения:
ОК – нет сообщений о нарушении работоспособности или все проблемы работоспособности устранены.
Некритический сбой – есть сообщения о некритических сбоях (отображается до момента устранения проблемы работоспособности).
Нарушена работа – есть сообщения о нарушении работы программы (отображается до момента устранения проблемы работоспособности).
Режим обслуживания – программа находится в режиме обслуживания.
Теги – скорость обработки тегов, обнаруженных программой. Виджет может отображать данные по всем точкам мониторинга всех узлов с установленными компонентами программы, по точкам мониторинга выбранного узла или только по одной точке мониторинга.
Хранилище – данные о диске, который находится в локальной файловой системе на выбранном узле с установленным компонентом программы. В этом виджете вы можете выбрать следующие данные для отображения:
Использование диска – процентное значение времени на обработку операций чтения и записи данных.
Занято на диске – объем занятого дискового пространства.
Чтение с диска – скорость чтения данных с диска.
Запись на диск – скорость записи данных на диск.
Задержка обработки трафика – текущее время задержки при обработке трафика с момента его поступления на точку мониторинга узла (выводится максимальное время задержки, полученное со всех включенных точек мониторинга). Виджет может отображать данные по всем точкам мониторинга всех узлов с установленными компонентами программы или по точкам мониторинга выбранного узла.
Статус функций – общая информация о текущем состоянии функций защиты в составе программы. Виджет может отображать следующие значения:
Включены все – работают все технологии и методы, предназначенные для постоянного использования, а также включены все созданные точки мониторинга.
Не все включены – некоторые функции защиты выключены или включены в режиме обучения, либо включены не все точки мониторинга.
Время работы – время работы Kaspersky Industrial CyberSecurity for Networks. В этом виджете вы можете выбрать следующие данные для отображения:
Эффективное время работы – время нормальной работы программы (без сбоев) с последнего запуска до текущего момента.
Общее время работы – время работы с первого запуска программы до текущего момента (включает периоды нормальной работы программы и периоды работы со сбоями).
С первого запуска программы – общее время, прошедшее с первого запуска программы до текущего момента (включает периоды нормальной работы программы, периоды работы со сбоями и периоды неработоспособного состояния).
Виджеты без динамически изменяемой информации. Вы можете создавать виджеты с произвольно заданным содержанием. Такие виджеты называются пользовательскими. С помощью пользовательских виджетов вы можете, например, логически разделять группы виджетов в разделе Мониторинг.
Для виджетов предусмотрены различные средства привлечения внимания в зависимости от поступающих данных. Например, виджеты с информацией о программе и аппаратных ресурсах могут автоматически изменять цвет, если информация требует внимания (в частности, при нагрузке на аппаратный ресурс близкой к критической).
В виджетах отображается только основная информация, которая изменяется динамически. Если вам нужно просмотреть более подробную информацию (например, об устройствах, требующих внимания), вы можете перейти из раздела Мониторинг к другим разделам веб-интерфейса программы. Переходы можно выполнять путем выбора элементов интерфейса виджетов с помощью мыши.