Docs
Консоль

Оценка конфигурации

Раздел «Оценка конфигурации» содержит результаты проверок настроек активов на соответствие бенчмаркам и стандартам (compliance). Данные представлены в виде списка оценок и детальных карточек, где можно посмотреть результаты по активам и рекомендации для случаев Fail.

Чтобы раздел начал наполняться данными, необходимо включить коллектор «Аудит, оценка конфигурации».

Список оценок конфигурации

В таблице отображаются доступные оценки (проверки) конфигурации и сводная статистика по активам.

Колонки:

  • Наименование — название оценки конфигурации.
  • Бенчмарк — бенчмарк, к которому относится оценка.
  • P / F / N — количество активов по результату:
    • P (Pass) — актив соответствует требованиям оценки.
    • F (Fail) — актив не соответствует требованиям оценки.
    • N (NA, Not applicable) — оценка не применима к активу.

Доступна сортировка по следующим колонкам: Идентификатор и P (Pass), F (Fail), N (NA, Not applicable).

Поисковая строка

Правила синтаксиса поисковых запросов описаны в разделе «Поиск в системе».

Поисковая строка поддерживает подсказки (фильтры), которые появляются при вводе.

Поддерживаемые фильтры:

  • benchmark — фильтрация по бенчмарку, в который входит оценка. Пример: benchmark:"cis_debian12"
  • standard — фильтрация по стандарту, в который включена оценка. Пример: standard:"pci_dss_v4.0"
  • section — фильтрация по секции стандарта. Пример: section:"7.1"
  • asset — фильтрация по имени актива.
  • asset.id — фильтрация по идентификатору актива.
  • status — фильтрация по статусу результата: pass, fail, na. Примеры: status:pass, status:fail, status:na
  • tag — фильтрация по тегу, установленному на активах.
  • tag.id — фильтрация по идентификатору тега.
  • title — поиск по словам/фразам в названии оценки (по подстроке). Пример: title:~"nftables loopback"
  • updated — фильтрация по дате обновления результатов оценки.
  • id — поиск по идентификатору оценки конфигурации.

Логика выполнения запросов:

  • Несколько условий подряд — AND.
  • Для объединения условий используйте OR.
  • Для исключения условий используйте NOT.

Пример: benchmark:"cis_debian12" AND (status:fail OR status:na) NOT tag:"owner_r"

Карточка оценки конфигурации

При клике на строку в списке откроется карточка оценки с деталями.

В карточке отображаются:

  • Описание — что проверяется.
  • Обоснование — почему требование важно (риски/эффект).
  • Включено в стандарты — список стандартов и секций, где используется данная оценка.

Ниже отображается список активов с результатами Pass, Fail, NA.

Если актив имеет статус Fail, дополнительно показывается рекомендация по исправлению.

Выгрузка отчета об оценках конфигурации

Доступна выгрузка отчетов по результатам оценок конфигурации в форматах Excel, CSV и JSON.

После нажатия «Скачать отчет» начнется генерация. Готовые отчеты (включая ранее созданные этим пользователем) доступны в интерфейсе в правом верхнем углу. Отчеты сохраняются и остаются доступными для скачивания позже.

Быстрые фильтры

Справа на странице расположена панель быстрых фильтров.

  • Панель можно свернуть.
  • При выборе фильтра он добавляется в поисковую строку с логикой AND.

Доступные быстрые фильтры:

  • Активы — список активов и количество результатов для каждого.
  • Стандарты — список стандартов и количество оценок, найденных на активах.
  • Секции — список секций и количество оценок, найденных на активах.
  • Бенчмарки — список бенчмарков и количество оценок, найденных на активах.

Набор полей быстрых фильтров и количество элементов, подгружаемых по «Показать еще», настраиваются через иконку шестеренки.

Назад

Метрики

Вперед

Трекеры