Политика агентов

Раздел Политика системы R-Vision Endpoint предназначен для настройки политик, действующих в группах агентов и позволяющих отслеживать различные действия на агентах.

В верхней части раздела отображается выпадающий список для выбора группы агентов, а также вкладки для работы с разделом.

Панель инструментов раздела включает в себя следующие компоненты:

  • Кнопка Дублировать группу (copy) позволяет создать копию выбранной группы агентов.

  • Кнопка Удалить группу (trash) позволяет удалить выбранную группу агентов.

  • Кнопка Импорт (download) позволяет импортировать готовые настройки политик из файла формата JSON или YAML.

  • Кнопка Экспорт (upload) позволяет экспортировать настроенные политики в файл формата JSON или YAML.

Вкладка Политика предназначена для настройки политик для выбранной группы агентов:

  • Вход/выход пользователей (Linux) — отслеживание начала и окончания сеансов пользователей.

  • Создание процессов (Linux) — отслеживание процессов, запущенных пользователями и системой.

  • Добавление или изменение сервисов (Linux) — отслеживание изменений в файлах сервисов.

  • Управление пользователями (Linux) — отслеживание действий по управлению пользователям.

  • Sysmon (Windows) — запуск модуля Sysmon (System Monitor) для мониторинга и анализа ОС Windows.

  • Обнаружение IoC (Linux/Windows/macOS) — мониторинг файлов по указанным путям с последующей отправкой в R-Vision TIP.

  • Чтение файлов/выполнение команд (Linux/Windows/macOS) — сбор данных журнала из файлов, событий Windows и вывода команд.

  • Доступ к объектам (Linux) — отслеживание действий с объектами в указанных путях.

  • Технический аудит — выполнение проверки конфигурации ОС или ПО в соответствии с политиками аудита.

  • Межсетевой экран (macOS) — фильтрация проходящего сетевого трафика в соответствии с заданными правилами.

  • Управление USB (macOS) — настройка доступа к USB-устройствам на агенте в соответствии с заданными правилами.

Под настройками политик расположены кнопки для применения заданных настроек, отмены несохраненных изменений и сброса настроек по умолчанию.

На вкладке Агенты отображается таблица агентов выбранной группы. Колонки таблицы представлены следующим образом:

  • Имя — название агента, используемое для его идентификации.

  • Статус — текущий статус агента (Подключен/Отключен/Не подключался/Ожидание).

  • Группа — список групп, в которые включен агент.

  • IP-адрес — IP-адрес агента.

  • Тех. аудит — результаты технического аудита, представленные в виде количества проверок агента каждого типа, обозначенных разными цветами:

    • Успешно — зеленый;

    • Неуспешно — красный;

    • Неприменимо — серый.

  • Архитектура — архитектура процессора агента.

  • ID машины — уникальный идентификационный код компьютера агента.

  • ID агента — уникальный идентификационный код агента.

  • ОС — операционная система, под которой работает агент.

  • Версия — версия агента.

  • Активность — данные о последней активности агента.

При работе со списком агентов в таблице доступны следующие операции:

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение