Метрики
В продукте доступен просмотр системных метрик и создание пользовательских.
Разделение по видам метрик:
-
Пользовательские — отображает метрики, созданные пользователями.
-
По умолчанию — отображает предустановленные системные метрики.
Доступные на данный момент предустановленные метрики в системе:
| Наименование | Описание |
|---|---|
| vuln_sum_attack_vector_adjacent | Уязвимости, вектор атаки смежная сеть |
| vuln_sum_attack_vector_local | Уязвимости, вектор атаки локальный |
| vuln_sum_attack_vector_network | Уязвимости, вектор атаки сетевой |
| vuln_sum_attack_vector_physical | Уязвимости, вектор атаки физический доступ |
| vuln_sum_score_critical | Уязвимости, критический риск |
| vuln_sum_score_high | Уязвимости, высокий риск |
| vuln_sum_score_low | Уязвимости, низкий риск |
| vuln_sum_score_medium | Уязвимости, средний риск |
| vuln_sum_active | Уязвимости, все активные |
| vuln_sum_inactive | Уязвимости, все неактивные |
| vuln_uniq.active | Уязвимости, уникальные активные |
| vuln_uniq.attack_vector_adjacent | Уязвимости, вектор атаки смежная сеть (уникальные) |
| vuln_uniq.attack_vector_local | Уязвимости, вектор атаки локальный (уникальные) |
| vuln_uniq.attack_vector_network | Уязвимости, вектор атаки сетевой (уникальные) |
| vuln_uniq.attack_vector_physical | Уязвимости, вектор атаки физический доступ (уникальные) |
| vuln_uniq.inactive | Уязвимости, уникальные неактивные |
| vuln_uniq.score_critical | Уязвимости, критический риск (уникальные) |
| vuln_uniq.score_high | Уязвимости, высокий риск (уникальные) |
| vuln_uniq.score_low | Уязвимости, низкий риск (уникальные) |
| vuln_uniq.score_medium | Уязвимости, средний риск (уникальные) |
На странице пользовательских метрик расположена кнопка «Добавить», позволяющая создать новую метрику. По нажатию открывается форма дл�я ввода параметров метрики.
Создание пользовательской метрики
Раздел «Создание метрики» позволяет пользователю задать параметры для создания пользовательской метрики. Ин�терфейс состоит из нескольких логически связанных блоков: формы создания, результата вычислений и таблицы с данными для анализа.
Поля ввода:
Имя — обязательное текстовое поле, в котором задаётся уникальное имя метрики. Уникальность имени задается в рамках организации.
Тип — выпадающий список для выбора раздела для анализа.
Агрегат — выпадающий список для выбора метода агрегации данных.
Дополнительное текстовое поле Описание позволяет добавить комментарий или пояснение к метрике. Поле не является обязательным.
Справа от формы отображается блок «Результат», в котором в реальном времени показывается числовое значение, соответствующее заданным параметрам фильтрации и агрегации.
На странице доступен умный поиск, который позволяет провести анализ получившейся выборки в рамках применения метрики.
Интеграция Prometheus с API метрик и его настройка
Присутствует возможность интеграции с Prometheus.
Для настройки интеграции необходимо создать сервисный аккаунт с правами доступа metrics:export.
Prometheus должен быть настроен на аутентификацию через OAuth 2.0 для получения метрик.
Пример конфигурации:
yaml
Поле scrape_interval обозначает частоту получения данных по оп�ределенным метрикам.
Важно
Для поля scrape_interval бессмысленно устанавливать значение меньше 15m. Результат формируется раз в 15 минут.
В рамках экспорта, для каждой системной метрики будет добавлен префикс ed_, а для каждой пользовательской метрики ed_user_.