С помощью виджетов вы можете осуществлять мониторинг работы приложения.
Виджеты организованы в группы, каждая из которых связана с типом аналитики, которую она предоставляет. В KUMA доступны следующие группы виджетов и виджеты:
События – виджет для создания аналитики на основе событий.
Активные листы – виджет для создания аналитики на основе активных листов корреляторов.
Активы – группа для аналитики об активах из обработанных событий. Эта группа включает следующие виджеты:
Затронутые активы – таблица с информацией об уровне важности активов и количестве незакрытых алертов, с которыми они связаны.
Категории затронутых активов – категории активов, привязанных к незакрытым алертам.
Количество активов – количество активов, добавленных в KUMA.
Активы в инцидентах по тенантам – количество активов в незакрытых инцидентах. Сгруппированы по тенантам.
Активы в алертах по тенантам – количество активов в незакрытых алертах, сгруппированных по тенантам.
Источники событий – группа для аналитики об источниках событий. В группу входят следующие виджеты:
Топ источников событий по количеству алертов – количество незакрытых алертов, сгруппированных по источникам событий.
Топ источников событий по условному рейтингу – количество событий, для которых существует незакрытый алерт, сгруппированных по источникам событий. Группировка осуществляется по источнику событий.
В некоторых случаях количество алертов, созданных источниками, может быть искажено. Для получения точной статистики рекомендуется в правиле корреляции указать поле события Device Product в качестве уникального, а также включить хранение всех базовых событий в корреляционном событии. Правила корреляции с такими параметрами являются более ресурсоемкими.
Пользователи – группа для аналитики о пользователях из обработанных событий. В группу входят следующие виджеты:
Затронутые пользователи в алертах – количество учетных записей, связанных с незакрытыми алертами.
Количество пользователей AD – количество учетных записей в Active Directory, полученных по LDAP в течение указанного в виджете периода.
В таблице событий, в области сведений о событиях, в окне алертов и в виджетах имена активов, учетных записей и служб отображаются вместо идентификаторов в качестве значений полей SourceAssetID, DestinationAssetID, DeviceAssetID, SourceAccountID, DestinationAccountID и ServiceID. При экспорте событий в файл идентификаторы сохраняются, но в файл добавляются столбцы с именами. Идентификаторы также отображаются при наведении курсора мыши на названия активов, учетных записей или служб.
Поиск полей с идентификаторами возможен только по идентификаторам.