Docs
Консоль

Устройства

Список устройств

Для отображения информации о рабочих станциях пользователя используется панель «Устройства». На ней представлены свойства и данные по каждой машине, на которую установлен агент, передавший данные в систему. Список устройств может быть представлен как в полном, так и в компактном виде. В карточке каждого устройства указана версия установленного на нем агента.

Поисковая строка предоставляет широкий выбор фильтров, которые значительно упрощают работу с отчетами по устройствам. Правила синтаксиса для использования поисковой строки находятся в разделе "Поиск в системе".

Данная поисковая строка позволяет выполнять поиск устройств по различным параметрам, таким как версия агента, дата создания, дата окончания поддержки, полное доменное имя, хост, идентификатор, IPv4 адрес, версия ядра, операционная система, платформа, дата последнего сканирования, теги, дата обновления и количеству уязвимостей. Для удобства пользователя при выборе параметра для поиска в поисковой строке отображаются подсказки, помогающие с построением запроса для поиска.

Используемые параметры в поисковой строке:

  • agent - фильтр по версии агента. Позволяет выбрать устройства с определенной версией установленного на них агента. Например:agent:"1.3.2". Также для этого поля возможно использование операторов для уточнения требуемого запроса, например:agent:>"1.3.3".
  • created - фильтр по дате добавления устройства в систему. Возможно применение диапазона по времени, например:created:[2024-05-31 TO 2024-06-31], created:<2024-01-31 15:30:00.
  • eol - фильтр End of life, прекращение поддержки операционной системы вендором. Например:eol:true.
  • fqdn - фильтр для поиска по имени устройства.
  • host - фильтр находит устройство по guid, например:host:016b27e4-bc07-6e17-abe7-dd36c7cdf255.
  • id - фильтр позволяет найти устройство по Id.
  • ipv4 - фильтр по ip адресу устройства.
  • kernel - фильтр по версии ядра. Например:kernel:"10.0.19045 Build 19045".
  • os - фильтр по наименованию операционной системы на устройстве.
  • platform - фильтр по наименованию платформы, например: platform:"Microsoft Windows 10 Pro".
  • platform.version - фильтр по версии платформы, например: platform.version:"22H2".
  • product.name - фильтр по названию продукта, например: product.name:"WireGuard".
  • product.version - фильтр по версии продукта (SemVer формат). Возможно использовать с операторами: <, >, <=, >=, =, например: product.version:>="1.4.2", product.version:"234.4331.765". Для версий в других форматах используйте неточный поиск ~ с wildcards, например product.version:~"12.4+deb*"
  • scanned - фильтр по времени проведения сканирования устройств, например: scanned:[2024-01-31 TO 2024-07-31], scanned:<2024-01-31.
  • source - фильтр по источнику устройства, например: source:agent.
  • tag, tag.name - фильтр по тегу, установленному на устройстве. Выводит устройства, на котором проставлен выбранный тег.
  • update - фильтр по времени обновления данных на устройствах, например: update:[2024-01-31 TO 2024-07-31], update:<2024-01-31.
  • vulnerability - фильтр по количеству найденных уязвимостей на хостах. Возможно использовать с операторами: <, >, <=, >=, =, например:vulnerability:>=100.

Важно

Для наименования устройства (Fqdn) и для Ip адреса устройства наименование фильтра вводить необязательно. При введении в поисковую строку имени или его части, а также ip адреса, будет осуществляться поиск.

При нажатии на шестеренку в верхнем правом углу экрана можно настроить отображение списка устройств и их параметров. На странице расположен список (грид устройств). Данный грид представляет собой таблицу устройств с информацией о различных параметрах, таких как название устройства, дата сканирования, платформа, IP-адрес, дата синхронизации, количество уязвимостей, теги и другие. При нажатии на колесико можно настроить расположение и видимость столбцов таблицы.

В случае возникновения дубликатов устройств, в рамках системы предусмотрено их удаление. Дубликатами считаются устройства, у которых одинаковые имена (без учета регистра) и одно из них не передавало данные в течение 5 суток. В этом случае устройство, которое не передавало данные, считается лишним и будет удалено из списка устройств в продукте.

Пользователь с ролью Администратор организации может настроить время для автоматического удаления устройства из списка при отсутствии синхронизации с системой.

Быстрые фильтры

Для удобства пользователя на странице реализован раздел с быстрыми фильтрами. Данный раздел позволяет существенно упростить составление поискового запроса и получение результата. На экране панель быстрых фильтров находится справа. Для удобства пользователя данную панель можно свернуть, нажав на специальную кнопку в верхней правой части экрана.

Построение быстрых фильтров напрямую зависит от установленного вами фильтра в поисковой строке и позволяет уточнить поисковый запрос. Для удобства для основных групп быстрых фильтров добавлено количество значений, которые он может принимать. При нажатии на выбранный быстрый фильтр он применится в поисковой строке в соответствии с логикой оператора AND.

Необходимые поля быстрых фильтров, а также количество элементов, которы будут подгружаться при нажатии на кнопку "Показать еще" можно настроить, нажав на шестеренку и выбрав требующиеся параметры из списка.

Выгрузка отчета по устройствам

На панели "Устройства" доступна выгрузка отчета в формате CSV, json или в формате excel. Пользователь может выбрать тип и скачать отчет по устройствам, используя фильтры или теги.

Для выгрузки доступны следующие поля в отчете:

  1. Наименование устройства - это поле в отчете, которое содержит название устройства.
  2. IP-адрес - это поле в отчете, которое содержит IP-адрес устройства.
  3. Операционная система - это поле в отчете, которое содержит информацию об операционной системе устройства
  4. Платформа - это поле в отчете, которое содержит информацию о платформе на базе данной операционной системы устройства.
  5. Имя устройства - это поле в отчете, которое содержит имя устройства.
  6. Версия агента - это поле в отчете, которое содержит информацию о версии агента, установленного на устройстве.
  7. Дата регистрации - это поле в отчете, которое содержит информацию о дате, когда устройство было добавлено в систему.
  8. Версия ядра - это поле в отчете, которое содержит версию ядра Kernel для устройств.
  9. Дата сканирования - это поле в отчете, которое содержит информацию о дате последнего сканирования устройства.
  10. Дата синхронизации - это поле в отчете, которое содержит информацию о дате, когда устройство было обновлено.
  11. Теги - это поле в отчете, которое содержит информацию о тегах, присвоенных устройству.

Поля в отчеты можно выбирать для использования или менять местами, используя перетаскивание полей в конфигураторе выгрузки отчета.

Карточка устройства

При нажатии на любое устройство в списке устройств, отображается карточка устройства, на которой представлены данные, собранные по текущему устройству.

В карточке устройства отображаются данные, собранные агентом с помощью коллекторов. В случае, если при конфигурации агента был выбран сбор информации по всем коллекторам, в данной карточке будут представлены следующие данные: имя компьютера, операционная система, дата регистрации устройства в системе, дата и время последнего сканирования системы, локальный ip, данные о процессоре, жестких дисках, оперативной памяти, установленных приложениях, сетевых интерфейсах, сетевых подключениях, обновлениях, пакетах и службах, установленных на данной рабочей станции. Также, в карточке устройства будет отображен график, показывающий присутствующие уязвимости на данной машине. При нажатии на кнопку «Подробнее» откроется панель «Отчет» для предоставления более подробной информации по уязвимостям, обнаруженным на данной машине и версии агента, установленного на машине. Отдельно на странице отображается информация о патчах, при установке которых будет закрыто наибольшее количество уязвимостей на данном устройстве.

При установке или удалении приложений система фиксирует изменения, отображая временную шкалу с подробностями о каждом обновлении. Это позволяет легко отслеживать, какие модули или программы были установлены или удалены на рабочей станции. Данное окно вызывается при нажатии на кнопку "История версий":

Выбор версии - в верхней части экрана доступна временная шкала с отметками времени, когда происходили изменения.

Отображение установленных, обновленных и удалённых приложений - приложения, которые были установлены на устройство, выделены зелёным цветом, обновлены - синим, а удалены — красным цветом. Данный интерфейс позволяет оперативно оценить изменения, которые произошли на устройстве за определенное время.

Удаление устройства

Для удаления устройства из системы необходимо перейти в карточку устройства и нажать на значок с тремя точками (⋮) в правом верхнем углу карточки устройства. В выпадающем меню выберите опцию "Удалить". Откроется всплывающее окно с подтверждением действия.

Дополнительно можно установить флажок "Запретить устройству регистрироваться повторно", чтобы предотвратить повторную регистрацию этого устройства в будущем.

Важно

Удаление устройства необратимо.

Физическое удаление устройства из системы произойдёт в течение 24 часов после подтверждения.

Назад

Мониторинг

Вперед

Уязвимости