Активы

---

Список активов

Для отображения информации о рабочих станциях пользователя используется панель «Активы». На ней представлены свойства и данные по каждой машине, на которую установлен агент, передавший данные в систему, а также активы найденные с помощью сетевого сканера. Список активов может быть представлен как в полном, так и в компактном виде. В карточке каждого актива указана версия установленного на нем агента.

Поисковая строка предоставляет широкий выбор фильтров, которые значительно упрощают работу с отчетами по активам. Правила синтаксиса для использования поисковой строки находятся в разделе "Поиск в системе".

Данная поисковая строка позволяет выполнять поиск активов по различным параметрам, таким как версия агента, дата создания, дата окончания поддержки, полное доменное имя, хост, идентификатор, IPv4 адрес, версия ядра, операционная система, платформа, дата последнего сканирования, теги, дата обновления и количеству уязвимостей. Для удобства пользователя при выборе параметра для поиска в поисковой строке отображаются подсказки, помогающие с построением запроса для поиска.

Используемые параметры в поисковой строке:

• agent - фильтр по версии агента. Позволяет выбрать активы с определенной версией установленного на них агента. Например:agent:"1.3.2". Также для этого поля возможно использование операторов для уточнения требуемого запроса, например:agent:>"1.3.3".
• created - фильтр по дате добавления актива в систему. Возможно применение диапазона по времени, например:created:[2024-05-31 TO 2024-06-31], created:<2024-01-31 15:30:00.
• eol - фильтр End of life, прекращение поддержки операционной системы вендором. Например:eol:true.
• fqdn - фильтр для поиска по имени актива.
• host - фильтр находит актив по guid, например:host:016b27e4-bc07-6e17-abe7-dd36c7cdf255.
• id - фильтр позволяет найти актив по Id.
• ipv4 - фильтр по ip адресу актива.
• kernel - фильтр по версии ядра. Например:kernel:"10.0.19045 Build 19045".
• os - фильтр по наименованию операционной системы на активе.
• platform - фильтр по наименованию платформы, например: platform:"Microsoft Windows 10 Pro".
• platform.version - фильтр по версии платформы, например: platform.version:"22H2".
• product.name - фильтр по названию продукта, например: product.name:"WireGuard".
• product.version - фильтр по версии продукта (SemVer формат). Возможно использовать с операторами: <, >, <=, >=, =, например: product.version:>="1.4.2", product.version:"234.4331.765". Для версий в других форматах используйте неточный поиск ~ с wildcards, например product.version:~"12.4+deb*"
• scanned - фильтр по времени проведения сканирования активов, например: scanned:[2024-01-31 TO 2024-07-31], scanned:<2024-01-31.
• source - фильтр по источнику актива, например: source:agent.
• tag, tag.name - фильтр по тегу, установленному на активе. Выводит активы, на котором проставлен выбранный тег.
• update - фильтр по времени обновления данных на активах, например: update:[2024-01-31 TO 2024-07-31], update:<2024-01-31.
• vulnerability - фильтр по количеству найденных уязвимостей на активах. Возможно использовать с операторами: <, >, <=, >=, =, например:vulnerability:>=100.

На странице расположен список (грид активов). Данный грид представляет собой таблицу активов с информацией о различных параметрах, таких как наименование актива, дата сканирования, платформа, IP-адрес, дата синхронизации, количество уязвимостей, теги и другие. При нажатии на колесико можно настроить расположение и видимость столбцов таблицы.

В случае возникновения дубликатов активов, в рамках системы предусмотрено их удаление. Дубликатами считаются активы, у которых одинаковые имена (без учета регистра) и одно из них не передавало данные в течение 5 суток. В этом случае актив, который не передавал данные, считается лишним и будет удален из списка активов в продукте.

Пользователь с ролью Администратор организации может настроить время для автоматического удаления актива из списка при отсутствии синхронизации с системой.

Быстрые фильтры

Для удобства пользователя на странице реализован раздел с быстрыми фильтрами. Данный раздел позволяет существенно упростить составление поискового запроса и получение результата. На экране панель быстрых фильтров находится справа. Для удобства пользователя данную панель можно свернуть, нажав на специальную кнопку в верхней правой части экрана.

Построение быстрых фильтров напрямую зависит от установленного вами фильтра в поисковой строке и позволяет уточнить поисковый запрос. Для удобства для основных групп быстрых фильтров добавлено количество значений, которые он может принимать. При нажатии на выбранный быстрый фильтр он применится в поисковой строке в соответствии с логикой оператора AND.

Необходимые поля быстрых фильтров, а также количество элементов, которы будут подгружаться при нажатии на кнопку "Показать еще" можно настроить, нажав на шестеренку и выбрав требующиеся параметры из списка.

Выгрузка отчета по активам

На панели "Активы" доступна выгрузка отчета в формате CSV, json или в формате excel. Пользователь может выбрать тип и скачать отчет по активам, используя фильтры или теги.

Для выгрузки доступны следующие поля в отчете:

1. Наименование актива - это поле в отчете, которое содержит название актива.
2. IP-адрес - это поле в отчете, которое содержит IP-адрес актива.
3. Операционная система - это поле в отчете, которое содержит информацию об операционной системе актива
4. Платформа - это поле в отчете, которое содержит информацию о платформе на базе данной операционной системы актива.
5. Имя актива - это поле в отчете, которое содержит имя актива.
6. Версия агента - это поле в отчете, которое содержит информацию о версии агента, установленного на активе.
7. Дата регистрации - это поле в отчете, которое содержит информацию о дате, когда актив был добавлен в систему.
8. Версия ядра - это поле в отчете, которое содержит версию ядра Kernel для актива.
9. Дата сканирования - это поле в отчете, которое содержит информацию о дате последнего сканирования актива.
10. Дата синхронизации - это поле в отчете, которое содержит информацию о дате, когда актив был обновлен.
11. Теги - это поле в отчете, которое содержит информацию о тегах, присвоенных активу.

Поля в отчеты можно выбирать для использования или менять местами, используя перетаскивание полей в конфигураторе выгрузки отчета.

Карточка актива

При нажатии на любой актив в списке, отображается карточка актива, на которой представлены данные, собранные по текущему активу.

В карточке актива отображаются данные, собранные агентом с помощью коллекторов. В случае, если при конфигурации агента был выбран сбор информации по всем коллекторам, в данной карточке будут представлены следующие данные: имя компьютера, операционная система, дата регистрации актива в системе, дата и время проведения последнего анализа данных системы, локальный ip, данные о процессоре, жестких дисках, оперативной памяти, установленных приложениях, сетевых интерфейсах, сетевых подключениях, обновлениях, пакетах и службах, установленных на данной рабочей станции. Также, в карточке актива будет отображен график, показывающий присутствующие уязвимости на данной машине. При нажатии на ссылку «Уязвимости» откроется панель с более подробной информацией по обнаруженным уязвимостям. Отдельно на странице отображается информация о патчах, при установке которых будет закрыто наибольшее количество уязвимостей на данном активе. При нажатии на ссылку "Патчи" откроется раздел позволяющий более подробно ознакомиться с информацией по патчам для установки на данный актив.

При установке или удалении приложений система фиксирует изменения, отображая временную шкалу с подробностями о каждом обновлении. Это позволяет легко отслеживать, какие модули или программы были установлены или удалены на рабочей станции. Данное окно вызывается при нажатии на кнопку "История версий":

Выбор версии - в верхней части экрана доступна временная шкала с отметками времени, когда происходили изменения. Две разные версии можно сравнивать друг с другом для того, чтобы оценить изменения, которые произошли на активе за определенное время.

Оценка конфигурации

Раздел «Оценка конфигурации» содержит результаты проверок настроек активов на соответствие бенчмаркам и стандартам (compliance). Данные представлены в виде списка оценок и детальных карточек, где можно посмотреть результаты по активам и рекомендации для случаев Fail.

Колонки:

• Наименование — название оценки конфигурации.
• Бенчмарк — бенчмарк, к которому относится оценка.
• Обновлено — дата обновления результатов оценки конфигурации.
• Статус — результат проверки для актива:
  • Соответствует (Pass) — актив соответствует требованиям оценки.
  • Не соответствует (Fail) — актив не соответствует требованиям оценки.
  • Не применимо (NA) — оценка не применима к активу.

При клике на строку в списке открывается карточка оценки с деталями.

В карточке отображаются:

• Описание — что проверяется.
• Обоснование — почему требование важно (риски/эффект).
• Включено в стандарты — список стандартов и секций, где используется данная оценка.

Если актив имеет статус Fail, дополнительно показывается рекомендация по исправлению.

Подробнее про раздел «Оценка конфигурации» см. в документации.

Удаление актива

Для удаления актива из системы необходимо перейти в карточку актива и нажать на значок с тремя точками (⋮) в правом верхнем углу карточки. В выпадающем меню выберите опцию "Удалить". Откроется всплывающее окно с подтверждением действия.

Дополнительно можно установить флажок "Запретить активу регистрироваться повторно", чтобы предотвратить повторную регистрацию этого актива в будущем.