Задания активных опросов устройств

С помощью заданий активного опроса вы можете проводить аудит безопасности контролируемых устройств в части получения точной и полной информации об устройствах и их конфигурациях непосредственно от самих устройств. Активные опросы выполняются с помощью коннекторов. Для проведения активных опросов устройств вам нужно добавить в программу один или несколько коннекторов типа Active poll.

Коннекторы предоставляют различные методы проведения активных опросов. Методы активных опросов определяют используемые протоколы, а также команды и функции этих протоколов. Встроенный в программу тип коннектора Active poll содержит набор методов, поддерживающих активные опросы как по протоколам прикладного уровня, так и по протоколам общего применения. Kaspersky Anti Targeted Attack Platform поддерживает следующие методы для проведения активных опросов устройств:

• опрос по протоколу ARP (только для компьютеров с версией ядра 4.3 и выше);
• опрос по протоколу SMB;
• опрос по протоколу SNMP;
• опрос по протоколу SSH;
• опрос по протоколу WinRM HTTP;
• опрос по протоколу WinRM HTTPS;
• опрос по протоколу взаимодействия WMI.

Методы различаются по составу получаемых сведений об устройствах. Вы можете выбирать нужные вам сведения и используемые методы при настройке параметров проведения активных опросов.

Некоторые методы используют секреты для подключения к устройствам. Подключение к устройствам осуществляется с помощью учетных данных из секретов, добавленных в программу.

При использовании соответствующих методов программа может автоматически обновлять следующие сведения об устройстве по результатам активного опроса:

• имя, под которым устройство представлено в программе;
• имя, под которым устройство представлено в сети (сетевое имя);
• название производителя аппаратного обеспечения устройства;
• название модели устройства;
• номер версии аппаратного обеспечения устройства;
• название производителя программного обеспечения устройства;
• название программного обеспечения устройства;
• номер версии программного обеспечения устройства;
• адресная информация для сетевых интерфейсов устройства;
• название операционной системы, установленной на устройстве (только для устройств под управлением операционных систем семейств Windows и Linux).

Список операционных систем, поддерживаемых программой для проведения активных опросов устройств, см. в Приложении.

Обновление не выполняется для тех сведений, для которых выключено автоматическое изменение с помощью переключателей Автообновление при добавлении устройства или при изменении сведений об устройстве. Также программа оценивает достоверность полученных сведений об устройстве и в некоторых случаях может не обновлять ранее полученные сведения.

Некоторые методы активных опросов поддерживают возможность обнаружения рисков и внесения изменений в топологическую карту по полученным данным об устройствах.

Для каждого задания вы можете запускать выполнение вручную или настроить расписание автоматического запуска. Запускать задания активного опроса устройств могут только пользователи с ролью Старший сотрудник службы безопасности.

Для использования функциональности активного опроса вам нужно учитывать следующие особенности и ограничения:

• Функциональность доступна после добавления лицензионного ключа.
• Программные модули коннекторов, с помощью которых выполняются активные опросы устройств, должны иметь сетевой доступ к устройствам для отправки запросов и получения данных от устройств. Если программные модули функционируют на узле с установленными компонентами программы, для обеспечения сетевого доступа к устройствам на этом компьютере должен быть сетевой интерфейс с подключением к сети этих устройств. Для этих целей не могут использоваться сетевые интерфейсы точек мониторинга, если на эти сетевые интерфейсы поступает зеркалированный трафик корпоративной сети (например, от SPAN-портов сетевых коммутаторов).
• При активном опросе возможно возникновение непредвиденных проблем с устройствами из-за неверной интерпретации этими устройствами поступивших команд активного опроса. Проблемы могут быть вызваны неправильной или узкоспецифичной настройкой устройств. Также проблемы могут возникать из-за скрытых ошибок в сетевой конфигурации, которые не проявляются при обычном взаимодействии устройств. В связи с этим при активном опросе устройства имеются следующие риски возможных последствий:
  • выключение устройства;
  • потеря связи с устройством;
  • полная или частичная неработоспособность устройства;
  • замедление работы устройства;
  • другие потенциальные сбои в работе сети и оборудования.

В этом разделе Добавление задания активного опроса Изменение задания активного опроса Просмотр таблицы заданий активных опросов Запуск и остановка заданий активных опросов Просмотр общих сведений о выполнении запусков заданий активных опросов Просмотр отчета о выполнении задания активного опроса Удаление заданий активных опросов

В начало