VMS
Docs
VMS
Личный кабинетЛК

Устройства

Список устройств

Для отображения информации о рабочих станциях пользователя используется панель «Устройства». На ней представлены свойства и данные по каждой машине, на которую установлен агент, передавший данные в систему. Список устройств может быть представлен как в полном, так и в компактном виде. В карточке каждого устройства указана версия установленного на нем агента.

Поисковая строка предоставляет широкий выбор фильтров, которые значительно упрощают работу с отчетами по устройствам. Правила синтаксиса для использования поисковой строки находятся в разделе "Поиск в системе".

Данная поисковая строка позволяет выполнять поиск устройств по различным параметрам, таким как версия агента, дата создания, дата окончания поддержки, полное доменное имя, хост, идентификатор, IPv4 адрес, версия ядра, операционная система, платформа, дата последнего сканирования, теги, дата обновления и количеству уязвимостей. Для удобства пользователя при выборе параметра для поиска в поисковой строке отображаются подсказки, помогающие с построением запроса для поиска.

Используемые параметры в поисковой строке:

  • Agent (Агент) - фильтр по версии агента. Позволяет выбрать устройства с определенной версией установленного на них агента. Например:agent:"1.3.2". Также для этого поля возможно использование операторов для уточнения требуемого запроса, например:agent:>"1.3.3".
  • Created (Создан) -фильтр по дате добавления устройства в систему. Возможно применение диапазона по времени, например:created:[2024-05-31 TO 2024-06-31], created:<2024-01-31 15:30:00.
  • Eol - фильтр End of life, прекращение поддержки операционной системы вендором. Например:eol:true.
  • Fqdn (Имя) - фильтр для поиска по имени устройства.
  • Host (Хост) - фильтр находит устройство по guid, например:host:016b27e4-bc07-6e17-abe7-dd36c7cdf255.
  • Id (Идентификатор) - фильтр позволяет найти устройство по Id.
  • IPv4 - фильтр по ip адресу устройства.
  • Kernel (Ядро) - фильтр по версии ядра. Например:kernel:"10.0.19045 Build 19045".
  • OS (Система) - фильтр по наименованию операционной системы на устройстве.
  • Platform (Платформа) - фильтр по наименованию платформы, например: platform:"Microsoft Windows 10 Pro".
  • Scanned (Сканировано) - фильтр по времени проведения сканирования устройств, например: scanned:[2024-01-31 TO 2024-07-31], scanned:<2024-01-31.
  • Tag, tag.name (тэг.имя) - фильтр по тегу, установленному на устройстве. Выводит устройства, на котором проставлен выбранный тег.
  • Update (Обновлено) - фильтр по времени обновления данных на устройствах, например: update:[2024-01-31 TO 2024-07-31], update:<2024-01-31.
  • Vulnerability (Уязвимости) - фильтр по количеству найденных уязвимостей на хостах. Возможно использовать с операторами: <, >, <=, >=, =, например:vulnerability:>=100.

Важно! Для наименования устройства (Fqdn) и для Ip адреса устройства наименование фильтра вводить необязательно. При введении в поисковую строку имени или его части, а также ip адреса, будет осуществляться поиск.

При нажатии на шестеренку в верхнем правом углу экрана можно настроить отображение списка устройств и их параметров. На странице расположен список (грид устройств). Данный грид представляет собой таблицу устройств с информацией о различных параметрах, таких как название устройства, дата сканирования, платформа, IP-адрес, дата синхронизации, количество уязвимостей, теги и другие. При нажатии на колесико можно настроить расположение и видимость столбцов таблицы.

В случае возникновения дубликатов устройств, в рамках системы предусмотрено их удаление. Дубликатами считаются устройства, у которых одинаковые имена (без учета регистра) и одно из них не передавало данные в течение 5 суток. В этом случае устройство, которое не передавало данные, считается лишним и будет удалено из списка устройств в продукте.

Быстрые фильтры

Для удобства пользователя на странице реализован раздел с быстрыми фильтрами. Данный раздел позволяет существенно упростить составление поискового запроса и получение результата. На экране панель быстрых фильтров находится справа.

Построение быстрых фильтров напрямую зависит от установленного вами фильтра в поисковой строке и позволяет уточнить поисковый запрос. Для удобства для основных групп быстрых фильтров добавлено количество значений, которые он может принимать. При нажатии на выбранный быстрый фильтр он применится в поисковой строке в соответствии с логикой оператора AND.

Необходимые поля быстрых фильтров, а также количество элементов, которы будут подгружаться при нажатии на кнопку "Показать еще" можно настроить, нажав на шестеренку и выбрав требующиеся параметры из списка.

Выгрузка отчета по устройствам

На панели "Устройства" доступна выгрузка отчета в формате CSV, json или в формате excel. Пользователь может выбрать тип и скачать отчет по устройствам, используя фильтры или теги.

Для выгрузки доступны следующие поля в отчете:

  1. Наименование устройства - это поле в отчете, которое содержит название устройства.
  2. IP-адрес - это поле в отчете, которое содержит IP-адрес устройства.
  3. Операционная система - это поле в отчете, которое содержит информацию об операционной системе устройства
  4. Платформа - это поле в отчете, которое содержит информацию о платформе на базе данной операционной системы устройства.
  5. Имя устройства - это поле в отчете, которое содержит имя устройства.
  6. Версия агента - это поле в отчете, которое содержит информацию о версии агента, установленного на устройстве.
  7. Дата регистрации - это поле в отчете, которое содержит информацию о дате, когда устройство было добавлено в систему.
  8. Версия ядра - это поле в отчете, которое содержит версию ядра Kernel для устройств.
  9. Дата сканирования - это поле в отчете, которое содержит информацию о дате последнего сканирования устройства.
  10. Дата синхронизации - это поле в отчете, которое содержит информацию о дате, когда устройство было обновлено.
  11. Теги - это поле в отчете, которое содержит информацию о тегах, присвоенных устройству.

Поля в отчеты можно выбирать для использования или менять местами, используя перетаскивание полей в конфигураторе выгрузки отчета.

Карточка устройства

При нажатии на любое устройство в списке устройств, отображается карточка устройства, на которой представлены данные, собранные по текущему устройству.

В карточке устройства отображаются данные, собранные агентом с помощью коллекторов. В случае, если при конфигурации агента был выбран сбор информации по всем коллекторам, в данной карточке будут представлены следующие данные: имя компьютера, операционная система, дата регистрации устройства в системе, дата и время последнего сканирования системы, локальный ip, данные о процессоре, жестких дисках, оперативной памяти, установленных приложениях, сетевых интерфейсах, сетевых подключениях, обновлениях, пакетах и службах, установленных на данной рабочей станции. Также, в карточке устройства будет отображен график, показывающий присутствующие уязвимости на данной машине. При нажатии на кнопку «Подробнее» откроется панель «Отчет» для предоставления более подробной информации по уязвимостям, обнаруженным на данной машине и версии агента, установленного на машине. Отдельно на странице отображается информация о патчах, при установке которых будет закрыто наибольшее количество уязвимостей на данном устройстве. В случае, если на рабочей станции были проведены какие-либо изменения (установлены или удалены модули, а также программное обеспечение) система покажет данные изменения:

Назад
Мониторинг
Вперед
Уязвимости