Работа с агентами

Данный раздел описывает процесс работы с агентами в системе. Работа осуществляется в разделе Агенты → Агенты веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

Об агентах

Агенты устанавливаются на конечные устройства и используются для выявления угроз и осуществления реагирования на эти угрозы. Они позволяют осуществлять сетевую изоляцию устройства и производить сбор информации об уязвимостях и угрозах.

Интерфейс раздела

Панель инструментов раздела включает в себя следующие компоненты:

Кнопка Обновить данные позволяет обновить список агентов.
Поле Поиск предназначено для быстрого поиска агентов в отображаемом списке по имени, группе, IP-адресу или ОС.
Кнопка Фильтр () позволяет открыть в правой части рабочей области панель для настройки фильтрации списка агентов.
Кнопки команд над выбранными в таблице агентами (становятся доступными после выбора хотя бы одного агента из списка):
- — удаляет выбранные агенты;
- — создает группу с выбранными агентами;
- — добавляет выбранные агенты в группу;
- — удаляет выбранные агенты из группы.

В рабочей области раздела отображается таблица имеющихся агентов. Таблица содержит следующие столбцы:

Название — название агента, используемое для его идентификации. Слева от названия отображается цветовой индикатор статуса агента:
- Выключен — красный;
- Офлайн — серый;
- Онлайн — зеленый;
- Зарегистрирован — желтый.
Группа — список групп, в которые включен агент.
IP-адрес — список IP-адресов узлов на агенте.
ОС — операционная система, под которой работает агент.
Архитектура — архитектура процессора агента.
ID машины — уникальный идентификационный код компьютера агента.
ID агента — уникальный идентификационный код агента.
Версия агента — версия агента.
Дата регистрации — дата и время регистрации агента.
Последняя активность — дата и время последней активности агента.
Тенант — название тенанта, к которому относится агент.

При работе с таблицей агентов доступны следующие операции:

Поиск агентов по полям Название, Группа, IP-адрес, ОС.
Фильтрация агентов по полям Статус, Группа, Тип ОС, Версия агента, Дата регистрации, Последняя активность, Тенант.
- Статус, группа, тип ОС, версия агента и последняя активность выбираются из выпадающих списков.
- Начало и конец диапазона дат регистрации задаются с помощью панели выбора даты и времени.
Сортировка агентов по полям Название, Группа, IP-адрес, ОС, Архитектура, Версия агента, Дата регистрации, Последняя активность.
Настройка отображения таблицы агентов.

При выборе конкретного агента в правой части рабочей области отображается его карточка с детальной информацией.

В верхнем правом углу карточки расположена кнопка действий ( more vertical ). При нажатии на нее открывается выпадающее меню с действиями, доступными для выбранного агента.

Карточка агента содержит следующие вкладки:

Общее — основная информация об агенте.
Процессы — список активных процессов на узле.
Порты — список портов на узле.
Контейнеры — список Docker-контейнеров на агенте.

Работа с агентом

Доступные операции над агентами:

Просмотр агента
Обновление данных об агенте
Удаление агента
Создание группы на базе агента
Добавление агента в группу
Удаление агента из группы

Просмотр агента

Чтобы просмотреть агент:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.

Название агента отображается в верхней части карточки.

Карточка агента содержит следующие вкладки:

Общее — основная информация об агенте.
Процессы — список активных процессов на узле.
Порты — список портов на узле.
Контейнеры — список Docker-контейнеров на агенте.

Вкладка Общее

На вкладке Общее отображается основная информация об агенте. Вкладка cодержит сведения, сгруппированные по следующим секциям:

Метрики агента:
- CPU — количество ядер процессора агента.
- RAM — объем оперативной памяти агента.
- HDD — объем жесткого диска агента.
Основная информация об агенте:
- ID агента — уникальный идентификационный код агента.
- Название — имя агента, используемое для его идентификации в системе.
- ОС — операционная система, под которой работает агент.
- Архитектура — архитектура процессора агента.
- Версия агента — версия агента.
- Статус — текущий статус агента (выключен, офлайн, онлайн или зарегистрирован).
- IP-адрес — список IP-адресов узлов на агенте.
- Группа — список групп, в которые включен агент.
- Тенант — название тенанта, к которому относится агент.
- ID машины — уникальный идентификационный код компьютера агента.
- Дата регистрации — дата и время регистрации агента.
- Последняя активность — дата и время последней активности агента.
Список пользователей на агенте. Список представляет собой таблицу со следующими столбцами:
- Логин — логин пользователя.
- Последняя активность — дата и время последнего входа пользователя в систему.
Для быстрого поиска пользователей в списке введите запрос в строку поиска, расположенную над таблицей. В списке отобразятся пользователи, в логинах или ФИО которых с учетом регистра встречается введенный запрос.

В нижней части вкладки расположена кнопка Подробнее, по которой открывается более подробная карточка агента. Панель инструментов подробной карточки содержит кнопки команд над агентом:

— удаляет агент;
— обновляет инвентарную информацию об агенте;
— создает группу с агентом;
— добавляет агент в группу;
— удаляет агент из группы.

Вкладка Процессы

На вкладке Процессы отображается список активных процессов на узле. Список представляет собой таблицу со следующими столбцами:

PID — уникальный идентификатор процесса.
Название — название процесса.

При открытии вкладки Процессы в подробной карточке агента таблица процессов будет содержать следующие столбцы:

PID — уникальный идентификатор процесса.
Название — название процесса.
Путь — подробный путь процесса.

Для быстрого поиска процессов в списке введите запрос в строку поиска, расположенную над таблицей. В списке отобразятся процессы, в полях которых встречается введенный запрос.

Вкладка Порты

На вкладке Порты отображается список портов на узле. Список представляет собой таблицу со следующими столбцами:

Адрес — адрес порта.
Сервис — имя сервиса, работающего на порте. При наведении курсора на имя сервиса отображается всплывающее сообщение с его подробной информацией.
Протокол — сетевой протокол, используемый на порте.

При открытии вкладки Порты в подробной карточке агента таблица портов будет содержать следующие столбцы:

Адрес — адрес порта.
Имя порта — имя порта.
Порт — порт подключения.
Протокол — сетевой протокол, используемый на порте.

Для быстрого поиска портов в списке введите запрос в строку поиска, расположенную над таблицей. В списке отобразятся порты, в полях которых встречается введенный запрос.

Вкладка Контейнеры

На вкладке Контейнеры отображается список Docker-контейнеров на агенте. Список представляет собой таблицу со следующими столбцами:

Название — название контейнера. Слева от названия отображается цветовой индикатор статуса контейнера:
- Работает — зеленый;
- Не работает — серый.
Образ — имя образа контейнера. При наведении курсора на строку с именем образа отображается всплывающее сообщение с его подробной информацией.

Если для контейнера указаны порты, то в правой части его строки отобразится иконка port . При наведении курсора на эту иконка отображается всплывающее сообщение с информацией о портах.

Пример 1. Формат вывода информации о порте

<IP-адрес сервера>:<порт сервера> -> <порт контейнера>/<протокол>

IP-адрес и порт сервера отображаются только в том случае, если порт контейнера транслируется на сервер.

При открытии вкладки Контейнеры в подробной карточке агента таблица контейнеров будет содержать следующие столбцы:

Название — название контейнера.
Статус — текущий статус контейнера: Работает или Не работает.
Команда — команда, выполняемая при запуске контейнера.
Образ — имя образа контейнера. При наведении курсора на строку с именем образа отображается всплывающее сообщение с его подробной информацией.
Порты — порты, указанные для контейнера.
Пример 2. Формат вывода информации о порте
```
<IP-адрес сервера>:<порт сервера> -> <порт контейнера>/<протокол>
```
IP-адрес и порт сервера отображаются только в том случае, если порт контейнера транслируется на сервер.

Для быстрого поиска контейнеров в списке введите запрос в строку поиска, расположенную над таблицей. В списке отобразятся контейнеры, в полях которых встречается введенный запрос.

Обновление данных об агенте

Чтобы обновить инвентарную информацию об агенте:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.
Нажмите на кнопку действий () в верхнем правом углу карточки и выберите опцию Обновить инвенторку. Система отправит запрос на обновление инвентарной информации о выбранном агенте и отобразит соответствующее уведомление.

Обновить инвентарную информацию об агенте можно также из его подробной карточки. Для этого:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.
Нажмите на кнопку Подробнее в нижней части карточки. На экране отобразятся подробные сведения об агенте.
Нажмите на кнопку на панели инструментов. Система отправит запрос на обновление инвентарной информации о выбранном агенте и отобразит соответствующее уведомление.

Удаление агента

Чтобы удалить агент:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.
Нажмите на кнопку действий () в верхнем правом углу карточки и выберите опцию Удалить. Отобразится окно подтверждения удаления агента.
Нажмите на кнопку Удалить. Система удалит агент и отобразит соответствующее уведомление. Удаленный агент будет исключен из списка раздела.

Удалить агент можно также из его подробной карточки. Для этого:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.
Нажмите на кнопку Подробнее в нижней части карточки. На экране отобразятся подробные сведения об агенте.
Нажмите на кнопку на панели инструментов. Отобразится окно подтверждения удаления агента.
Нажмите на кнопку Удалить. Система удалит агент и отобразит соответствующее уведомление. Удаленный агент будет исключен из списка раздела.

Вы также можете удалить сразу несколько агентов. Для этого:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
В левом столбце таблицы установите флажки напротив тех агентов, которые вы хотите удалить.
Нажмите на кнопку на панели инструментов. Отобразится окно подтверждения удаления агентов.
Нажмите на кнопку Удалить. Система удалит выбранные агенты и отобразит соответствующее уведомление. Удаленные агенты будут исключены из списка раздела.

Создание группы на базе агента

В разделе Агенты → Агенты доступно создание группы на базе агента.

Чтобы создать группу на базе агента:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.
Нажмите на кнопку действий () в верхнем правом углу карточки и выберите опцию Создать группу. Отобразится окно создания группы.
Задайте название группы.
Если после создания группы вы хотите перейти к настройке ее конфигурации, позволяющей отслеживать различные действия на агентах, установите флажок Перейти к конфигурации.
Нажмите на кнопку Создать. Система создаст группу с выбранным агентом и отобразит соответствующее уведомление. Созданная группа отобразится в разделе Агенты → Группы агентов.

Создать группу на базе агента можно также из его подробной карточки. Для этого:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.
Нажмите на кнопку Подробнее в нижней части карточки. На экране отобразятся подробные сведения об агенте.
Нажмите на кнопку на панели инструментов. Отобразится окно создания группы.
Задайте название группы.
Если после создания группы вы хотите перейти к настройке ее конфигурации, позволяющей отслеживать различные действия на агентах, установите флажок Перейти к конфигурации.
Нажмите на кнопку Создать. Система создаст группу с выбранным агентом и отобразит соответствующее уведомление. Созданная группа отобразится в разделе Агенты → Группы агентов.

Вы также можете создать группу сразу из нескольких агентов. Для этого:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
В левом столбце таблицы установите флажки напротив тех агентов, из которых вы хотите сформировать группу.
Нажмите на кнопку на панели инструментов. Отобразится окно создания группы.
Задайте название группы.
Если после создания группы вы хотите перейти к настройке ее конфигурации, позволяющей отслеживать различные действия на агентах, установите флажок Перейти к конфигурации.
Нажмите на кнопку Создать. Система создаст группу с выбранным агентом и отобразит соответствующее уведомление. Созданная группа отобразится в разделе Агенты → Группы агентов.

Добавление агента в группу

Чтобы добавить агент в группу:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.
Нажмите на кнопку действий () в верхнем правом углу карточки и выберите опцию Добавить в группу. Отобразится окно добавления агента в группу.
Выберите из выпадающего списка группу, в которую необходимо добавить агент.
Нажмите на кнопку Добавить. Система добавит агент в выбранную группу и отобразит соответствующее уведомление.

Добавить агент в группу можно также из его подробной карточки. Для этого:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.
Нажмите на кнопку Подробнее в нижней части карточки. На экране отобразятся подробные сведения об агенте.
Нажмите на кнопку на панели инструментов. Отобразится окно добавления агента в группу.
Выберите из выпадающего списка группу, в которую необходимо добавить агент.
Нажмите на кнопку Добавить. Система добавит агент в выбранную группу и отобразит соответствующее уведомление.

Вы также можете добавить в группу сразу несколько агентов. Для этого:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
В левом столбце таблицы установите флажки напротив тех агентов, которые вы хотите добавить в группу.
Нажмите на кнопку на панели инструментов. Отобразится окно добавления агентов в группу.
Выберите из выпадающего списка группу, в которую необходимо добавить агенты.
Нажмите на кнопку Добавить. Система добавит выделенные агенты в выбранную группу и отобразит соответствующее уведомление.

Удаление агента из группы

Чтобы удалить агент из группы:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.
Нажмите на кнопку действий () в верхнем правом углу карточки и выберите опцию Удалить из группы. Отобразится окно удаления агента из группы.
Выберите группу из выпадающего списка, из которой необходимо удалить агент.
Нажмите на кнопку Удалить. Система удалит агент из выбранной группы и отобразит соответствующее уведомление.

Удалить агент из группы можно также из его подробной карточки. Для этого:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
Нажмите на строку агента в списке. Система отобразит в правой части экрана карточку этого агента с подробной информацией о нем.
Нажмите на кнопку Подробнее в нижней части карточки. На экране отобразятся подробные сведения об агенте.
Нажмите на кнопку на панели инструментов. Отобразится окно удаления агента из группы.
Выберите группу из выпадающего списка, из которой необходимо удалить агент.
Нажмите на кнопку Удалить. Система удалит агент из выбранной группы и отобразит соответствующее уведомление.

Вы также можете удалить из группы сразу несколько агентов. Для этого:

Перейдите в раздел Агенты → Агенты. Система отобразит сведения об имеющихся агентах, в том числе их текущий статус.
В левом столбце таблицы установите флажки напротив тех агентов, которые вы хотите удалить из группы.
Нажмите на кнопку на панели инструментов. Отобразится окно удаления агентов из группы.
Выберите группу из выпадающего списка, из которой необходимо удалить агенты.
Нажмите на кнопку Удалить. Система удалит выделенные агенты из выбранной группы и отобразит соответствующее уведомление.