KUMA поставляется с набором преднастроенных макетов, которые содержат следующие виджеты:
Макет Alerts Overview (Обзор алертов):
Active alerts (Активные алерты) – количество незакрытых алертов.
Unassigned alerts (Неназначенные алерты) – количество алертов со статусом Новый.
Latest alerts (Последние алерты) – таблица с информацией о последних 10 незакрытых алертах, принадлежащих выбранным в макете тенантам.
Alerts distribution (Распределение алертов) – количество алертов, созданных в течение указанного для виджета периода.
Alerts by priority (Алерты по уровню важности) – количество незакрытых алертов, сгруппированных по уровню важности.
Alerts by assignee (Алерты по исполнителю) – количество алертов со статусом Назначен. Сгруппированы по имени учетной записи.
Alerts by status (Алерты по статусу) – количество алертов, имеющих статус Новый, Открыт, Назначен или Эскалирован. Сгруппированы по статусу.
Affected users in alerts (Затронутые пользователи) – количество пользователей, связанных с алертами, имеющими статус Новый, Назначен или Эскалирован. Сгруппированы по имени учетной записи.
Affected assets (Затронутые активы) – таблица с информацией об уровне важности активов и количестве незакрытых алертов, с которыми они связаны.
Affected assets categories (Затронутые категории активов) – категории активов, привязанных к незакрытым алертам.
Top event source by alerts number (Топ источников событий по количеству алертов) – количество алертов со статусом Новый, Назначен или Эскалирован, сгруппированных по источнику алерта (поле события DeviceProduct).
На виджете отображается не более 10 источников событий.
Alerts by rule (Количество алертов по правилу) – количество алертов со статусом Новый, Назначен или Эскалирован, сгруппированных по правилам корреляции.
Макет Incidents Overview (Обзор инцидентов):
Active incidents (Активные инциденты) – количество незакрытых инцидентов.
Unassigned Incidents (Неназначенные инциденты) – количество инцидентов со статусом Открыт.
Latest Incidents (Последние инциденты) – таблица с информацией о последних 10 незакрытых инцидентах, принадлежащих выбранным в макете тенантам.
Incidents distribution (Распределение инцидентов) – количество инцидентов, созданных в течение указанного для виджета периода.
Incidents by priority (Инциденты по уровню важности) – количество незакрытых инцидентов, сгруппированных по уровню важности.
Incidents by assignee (Инциденты по исполнителю) – количество инцидентов со статусом Назначен. Сгруппированы по имени учетной записи пользователя.
Incidents by status (Инциденты по статусам) – количество инцидентов, сгруппированных по статусу.
Affected assets in incidents (Активы в инцидентах) – количество активов, связанных с незакрытыми инцидентами.
Affected users in incidents (Пользователи в инцидентах) – пользователи, связанные с инцидентами.
Affected asset categories in incidents (Категории активов в инцидентах) – категории активов, связанных с незакрытыми инцидентами.
Active incidents by tenant (Инциденты по тенантам) – количество инцидентов всех статусов, сгруппированных по тенантам.
Netflow top internal IPs (Топ внутренних IP-адресов по полученному netflow-трафику) – суммарный размер полученного активом netflow-трафика в байтах. Данные сгруппированы по внутренним IP-адресам активов.
На виджете отображается не более 10 IP-адресов.
Netflow top external IPs (Топ внешних IP-адресов по полученному netflow-трафику) – суммарный размер полученного активом netflow-трафика в байтах. Данные сгруппированы по внешним IP-адресам активов.
Netflow top hosts for remote control (Топ активов, на которые были обращения на порты для удаленного управления) – количество событий, связанных с обращением на один из следующих портов: 3389, 22, 135. Данные сгруппированы по именам активов.
Netflow total bytes by internal ports (Топ внутренних портов по приему netflow-трафика) – количество байт, переданное на внутренние порты активов. Данные сгруппированы по номерам портов.
Top Log Sources by Events count (Топ источников событий) – 10 источников, от которых было получено наибольшее количество событий.
По умолчанию для преднастроенных макетов указан период обновления Никогда. Вы можете редактировать эти макеты при необходимости.