Работа с агентами

Работа с агентами выполняется в разделе Агенты. Вы можете просматривать, обновлять, перезапускать и удалять агенты. Вы также можете выполнять специальные действия на агентах и работать с группами агентов.

Просмотр агентов

Чтобы просмотреть агент, нажмите на строку нужного агента в списке. Система отобразит в правой части рабочей области карточку агента с подробной информацией о нем.

Чтобы закрыть карточку, нажмите на крестик в правом верхнем углу карточки.

В верхней части карточки отображается имя агента.

Карточка отображает следующую информацию об агенте:

Имя — название агента, используемое для его идентификации.
Статус — текущий статус агента (Подключен/Отключен/Не подключался/Ожидание).
Группа — список групп, в которые включен агент.
IP-адрес — IP-адрес агента.
ОС — операционная система, под которой работает агент.
Версия — версия агента.

В области Действия в карточке агента расположены иконки следующих команд:

— открывает окно для выполнения специальных действий на агенте;
— создает задачу обновления версии агента;
— перезапускает агент.

В нижней части карточки агента имеются вкладки:

Общее () — отображает основную информацию об агенте.
Пользователи () — отображает список пользователей на узле.
Процессы () — отображает список активных процессов на узле.
Сетевые порты () — отображает список портов на узле.
Контейнеры () — отображает список Docker-контейнеров на агенте.

Просмотр общей информации

Основная информация об агенте отображается на вкладке Общее ( globe ) в его карточке. Информация сгруппирована по следующим разделам:

Уязвимости () — сведения об уязвимостях на узле в виде количества уязвимостей каждого типа, обозначенных разными цветами:
- Нераспределенные — белый;
- Низкие — синий;
- Средние — желтый;
- Высокие — оранжевый;
- Критические — красный.
Аудит () — результаты проведенных аудитов в виде количества проверок каждого типа, обозначенных разными цветами:
- Успешно — зеленый;
- Неуспешно — красный;
- Неприменимо — серый.
Для каждого аудита также отображается его общий результат в виде процента успешных проверок от всех проведенных проверок.

Чтобы просмотреть детали аудита, нажмите на кнопку в его строке. Система отобразит на экране подробную информацию о выполненных проверках и результатах аудита. Чтобы вернуться к списку агентов, нажмите на кнопку Назад к списку агентов в верхней левой части экрана.
История () — данные об истории изменения агента. История приведена в виде списка выполненных над агентом действий. Для каждого действия отображаются его результат, дата и время его выполнения, а также статус:
- — действие в процессе выполнения;
- — действие выполнено успешно;
- — действие выполнено с ошибками.

Просмотр пользователей

Список пользователей на узле отображается на вкладке Пользователи ( users ) в карточке агента.

Если пользователь когда-либо заходил в систему, в правом нижнем углу его записи появляется иконка log in c информацией о его последнем визите. При наведении курсора на эти сведения отображается всплывающее сообщение с датой и временем последнего входа пользователя в систему.

Просмотр процессов

Список активных процессов на узле отображается на вкладке Процессы ( processes ) в карточке агента. Список представляет собой таблицу со следующими колонками:

PID — уникальный идентификатор процесса.
Имя — имя процесса. При наведении курсора на имя процесса отображается всплывающее сообщение с подробной информацией о процессе.

Если процесс был запущен с указанием дополнительных параметров, эти параметры также указываются в сообщении, а справа от имени процесса появляется иконка .

Чтобы отправить запрос на остановку процесса, нажмите на кнопку , отображаемую при наведении курсора на строку процесса в списке.

Просмотр сетевых портов

Список портов на узле отображается на вкладке Сетевые порты ( port ) в карточке агента. Список представляет собой таблицу со следующими колонками:

Адрес — IP-адрес и порт.
Сервис — имя сервиса, работающего на порте. При наведении курсора на имя сервиса отображается всплывающее сообщение с его подробной информацией.
Протокол — сетевой протокол, используемый на порте.

Просмотр Docker-контейнеров

Список Docker-контейнеров на агенте отображается на вкладке Контейнеры ( archive ) в его карточке. Список представляет собой таблицу со следующими колонками:

Имя — имя контейнера.

Если контейнер был запущен с указанием дополнительных параметров, то справа от его имени появляется иконка . При наведении курсора на эту иконку отображается всплывающее сообщение с подробной информацией о параметрах запуска контейнера.

Если для контейнера указаны порты, то справа от его имени появляется иконка . При наведении курсора на эту иконку отображается всплывающее сообщение с подробной информацией о портах, используемых контейнером.
Example 1. Формат вывода информации о порте
```
<IP-адрес сервера>:<порт сервера> -> <порт контейнера>/<протокол>
```
IP-адрес и порт сервера отображаются только в том случае, если порт контейнера транслируется на сервер.
Образ — имя образа контейнера. При наведении курсора на строку с именем образа отображается всплывающее сообщение с его подробной информацией.
Статус — статус контейнера с его цветовым индикатором:
- Работает — зеленый;
- Ожидание — желтый;
- Перезапуск — серый;
- Создан — серый;
- Вышел — желтый;
- Выключен — желтый.

Дополнительные действия

На вкладках Пользователи ( users ), Процессы ( processes ), Сетевые порты ( port ) и Контейнеры ( archive ) доступны дополнительные действия:

Поиск элементов: чтобы выполнить поиск нужных элементов в списке, введите запрос в строку поиска, расположенную над списком. В списке отобразятся элементы, в полях которых встречается введенный запрос.
Обновление списка: чтобы обновить список элементов, нажмите на кнопку , расположенную над списком.

Если перед обновлением списка элементов вы воспользовались строкой поиска, вы можете повторно применить поисковый запрос по нажатию кнопки в правой части строки поиска.

Обновление версии агентов

Чтобы обновить версию агента:

Через список агентов:
1. Выберите из списка агенты, для которых требуется обновить версию. Для этого установите флажки слева от нужных агентов в списке. На панели инструментов отобразятся иконки команд над выбранными агентами.
2. Нажмите на кнопку на панели инструментов. Для выбранных агентов будут созданы задачи по обновлению версии.
Через карточку агента:
1. Нажмите в списке на строку агента, для которого требуется обновить версию. Система отобразит в правой части рабочей области карточку агента с подробной информацией о нем.
2. Нажмите на кнопку в области Действия в карточке агента. Для агента будет создана задача по обновлению версии.
  
  Через карточку агента можно обновить версию только одного агента.

Перезапуск агентов

Чтобы перезапустить агент:

Через список агентов:
1. Выберите из списка агенты, которые требуется перезапустить. Для этого установите флажки слева от нужных агентов в списке. На панели инструментов отобразятся иконки команд над выбранными агентами.
2. Нажмите на кнопку на панели инструментов. Выбранным агентам будет отправлена команда перезапуска.
Через карточку агента:
1. Нажмите в списке на строку агента, который требуется перезапустить. Система отобразит в правой части рабочей области карточку агента с подробной информацией о нем.
2. Нажмите на кнопку в области Действия в карточке агента. Агенту будет отправлена команда перезапуска.
  
  Через карточку агента можно перезапустить только один агент.

Удаление агентов

Чтобы удалить агенты:

Выберите из списка агенты, которые требуется удалить. Для этого установите флажки слева от нужных агентов в списке. На панели инструментов отобразятся иконки команд над выбранными агентами.
Нажмите на кнопку на панели инструментов. Выбранные агенты будут удалены без подтверждения действия.