Активы

В настоящем разделе представлено описание подраздела меню «Активы», предназначенного для удобства проведения инвентаризации инфраструктуры сети и предусматривающего механизм управления следующими функциями:

  • просмотр обнаруженных устройств сети;

  • регистрация обнаруженных устройств сети.

Для перехода в подраздел меню на панели навигации необходимо выбрать раздел меню «Инвентаризация», затем – подраздел «Активы» (см. Рисунок – Активы).

../../../../_images/amc.rp.assets.1.png

Рисунок – Активы

Подраздел меню позволяет просматривать активы в формате таблицы, состоящей из следующих столбцов:

  • «Наименование» – наименование актива;

  • «Статус» – статус регистрации актива («Зарегистрирован»/«Не зарегистрирован»), по умолчанию «Не зарегистрирован»;

  • «Тип» – тип актива («IFW»/«Сетевое устройство»/«Компьютер»/«ПЛК»/«Сервер»/«Пользователь»);

  • «Группа» – группа, в которую определён актив. Группы назначаются пользователем и используются для удобства фильтрации;

  • «IP адрес» – IP адрес актива, определяется системой на основании сработавшего правила корреляции;

  • «Нерешенные инциденты» – количество нерешённых инцидентов, привязанных к конкретному активу;

  • «ОС» – операционная система актива;

  • «Производитель» – производитель актива;

  • «Обновление» – время и дата обновления актива в карточке актива.

Подраздел меню позволяет настроить отображение столбцов таблицы. Для настройки отображения столбцов необходимо нажать кнопку «Настройка столбцов» и выбрать в выпадающем списке необходимые столбцы. По умолчанию в таблице отображаются все столбцы.

Порядок работы с информацией, представленной в формате таблицы описан в разделе Форма раздела меню. Таблица настоящего руководства.

Поиск и фильтрация

Блок фильтрации позволяет фильтровать инциденты по всем столбцам списка и по умолчанию состоит из следующих полей (см. Рисунок – Блок фильтрации):

  • «Поиск»;

  • «Статус»;

  • «Тип»;

  • «Группа»;

  • «ОС»;

  • «Производитель»;

  • «С»;

  • «По»;

  • кнопка «Сбросить фильтры».

../../../../_images/amc.rp.assets.1.1.png

Рисунок – Блок фильтрации

Сквозной поиск по полям таблицы осуществляется с помощью ввода искомого значения в поле параметра «Поиск». Поиск осуществляется по столбцам «Наименование» и «IP адрес».

Фильтрация по полю «Статус» позволяет отфильтровать данные по статусу регистрации актива. Поле «Статус» содержит выпадающий список и предоставляет выбор из следующих вариантов значений:

  • «Зарегистрирован»;

  • «Не зарегистрирован».

Фильтрация по полю «Тип» позволяет отфильтровать данные по типу актива. Поле «Тип» содержит выпадающий список и предоставляет выбор из следующих вариантов значений:

  • «IFW»;

  • «Сетевое устройство»;

  • «Компьютер»;

  • «ПЛК» – программируемый логический контроллер;

  • «Сервер»;

  • «Пользователь».

Фильтрация по полю «Группа» позволяет отфильтровать данные по группам, в которые включены активы.

Фильтрация по полю «ОС» позволяет отфильтровать данные по операционным системам активов.

Фильтрация по полю «Производитель» позволяет отфильтровать данные по производителю активов.

Фильтрация по полю «С» позволяет отфильтровать активы по дате обновления и задаёт начальную дату диапазона. После ввода даты в таблице отобразятся лишь активы, обновлённые не ранее указанной даты.

Фильтрация по полю «По» позволяет отфильтровать активы по дате обновления и задаёт конечную дату диапазона. После ввода даты в таблице отобразятся лишь активы, обновлённые не позднее указанной даты.

Сброс всех установленных фильтров осуществляется нажатием кнопки «Сбросить фильтры».

Управление активами

В ARMA MC предусмотрены следующие шаги для работы с активами:

  • добавление актива;

  • регистрация актива;

  • просмотр информации об активах.

Добавление актива

Формирование актива и его отображение в списке активов происходит после срабатывания правила корреляции. Добавление актива вручную невозможно. Логика работы правила заключается в проверке приходящих от источника логов и, в случае получения события о появлении в сети нового сетевого устройства, создании нового актива. Следовательно, для добавления актива в список активов необходимо, чтобы к ARMA MC был подключён источник, например, «IFW». Предварительные настройки источника на примере «IFW» описаны в Руководстве пользователя ARMA FW (см. Обнаружение устройств).

Примечание

Предустановленное правило корреляции «(SID 1, «NewAsset»)», отвечавшее за создание активов от источника «IFW», в данной версии ARMA MC не используется. Поэтому для источника «IFW» также необходимо создавать пользовательское правило.

Порядок создания правила:

  1. Открыть раздел «Правила корреляции» (подробнее см. Правила корреляции настоящего руководства).

  2. Нажать кнопку «Добавить» – откроется карточка правила.

  3. Заполнить поле «Наименование».

  4. Заполнить поле «Условие срабатывания правила корреляции» (например, «sign_category:"ARPWATCH"»).

  5. Выбрать действие «Добавить актив» (подробнее см. Тип действия «Добавить актив» настоящего руководства).

  6. В открывшейся ниже области заполнить поле «Наименование актива».

  7. Там же заполнить поле «IP-адрес» значением «{{.source_ip}}», чтобы обрабатывать все возможные адреса.

  8. Нажать кнопку «Сохранить» в правом верхнем углу карточки.

Теперь получение соответствующих правилу событий, будет приводить к добавлению активов в список.

Регистрация актива

После обнаружения актив появляется в списке активов в статусе «Не зарегистрирован».

Для регистрации актива необходимо сверить IP-адрес обнаруженного системой актива со списком устройств организации. В случае, если IP-адрес совпал, необходимо выполнить следующие действия (см. Рисунок – Регистрация актива):

  1. Выбрать актив или активы, установив флажок в чек-боксе слева от «Наименования» актива.

  2. Нажать кнопку «Зарегистрировать» на панели инструментов.

../../../../_images/amc.rp.assets.2.2.1.png

Рисунок – Регистрация актива

После успешной регистрации актива появится соответствующее уведомление (см. Рисунок – Успешная регистрация актива).

../../../../_images/amc.rp.assets.2.2.2.png

Рисунок – Успешная регистрация актива

Внесение дополнительной информации об активе и изменения текущей информации производится в карточке актива.

Карточка актива

Карточка актива содержит следующую информацию об активе (см. Рисунок – Карточка актива):

  • «Наименование»;

  • «Статус»;

  • «Группа»;

  • «Тип»;

  • «IP-адрес»;

  • «ОС»;

  • «Производитель»;

  • «Модель»;

  • «Порты»;

  • «Описание».

../../../../_images/amc.rp.assets.3.1.png

Рисунок – Карточка актива

Для просмотра или изменения информации об активе необходимо выполнить следующие действия:

  1. Выбрать необходимый актив, нажав на записи с активом.

  2. В открывшейся карточке заполнить или внести изменения в необходимые поля.

  3. Нажать кнопку «Сохранить» в правом верхнем углу карточки.

После успешного изменения информации об активе появится соответствующее уведомление (см. Рисунок – Успешное изменение информации об активе).

../../../../_images/amc.rp.assets.3.2.png

Рисунок – Успешное изменение информации об активе

Удаление актива

Для удаления актива необходимо выполнить следующие действия (см. Рисунок – Удаление актива):

  1. Выбрать актив или активы, установив флажок в чек-боксе слева от «Наименования» актива.

  2. Нажать кнопку «Удалить» на панели инструментов.

  3. Подтвердить удаление актива.

../../../../_images/amc.rp.assets.4.1.png

Рисунок – Удаление актива

После успешного удаления актива появится соответствующее уведомление (см. Рисунок – Успешное удаление актива).

../../../../_images/amc.rp.assets.4.2.png

Рисунок – Успешное удаление актива

Экспорт активов

Существует возможность локально сохранить таблицу активов. Для этого необходимо на панели инструментов нажать кнопку «Экспорт» (см. Рисунок – Активы). Формат экспортированного файла – «csv».

После успешного экспорта списка активов появится соответствующее уведомление (см. Рисунок – Успешный экспорт актива).

../../../../_images/amc.rp.assets.5.1.png

Рисунок – Успешный экспорт актива

Управление группами активов

Существует возможность объединять активы в группы. Группы назначаются пользователем и используются для удобства фильтрации.

Добавление группы

Для добавления группы необходимо выполнить следующие действия (см. Рисунок – Добавление группы):

  1. На панели инструментов нажать кнопку «Группы».

  2. В открывшейся форме «Список групп» нажать кнопку «Добавить».

  3. В открывшемся окне указать значения в полях параметров «Наименование» и «Описание».

  4. Нажать кнопку «Сохранить».

../../../../_images/amc.rp.assets.6.1.1.png

Рисунок – Добавление группы

В случае успешного создания группы появится соответствующее уведомление (см. Рисунок – Успешное добавление группы).

../../../../_images/amc.rp.assets.6.1.2.png

Рисунок – Успешное добавление группы

Редактирование группы

Для редактирования группы необходимо выполнить следующие действия (см. Рисунок – Изменение группы):

  1. На панели инструментов нажать кнопку «Группы».

  2. В форме «Список групп» нажать на необходимую группу.

  3. В открывшемся окне отредактировать значения в полях параметров «Наименование» и/или «Описание».

  4. Нажать кнопку «Изменить».

../../../../_images/amc.rp.assets.6.2.1.png

Рисунок – Изменение группы

В случае успешного редактирования группы появится соответствующее уведомление (см. Рисунок – Успешное изменение группы).

../../../../_images/amc.rp.assets.6.2.2.png

Рисунок – Успешное изменение группы

Удаление группы

Для удаления группы необходимо выполнить следующие действия (см. Рисунок – Удаление группы):

  1. В форме «Список групп» установить флажок в чек-боксе слева от значения «ID» необходимой группы или групп.

  2. Нажать кнопку «Удалить» на панели инструментов.

  3. В появившемся окне подтвердить удаление группы, нажав кнопку «Удалить».

../../../../_images/amc.rp.assets.6.3.1.png

Рисунок – Удаление группы

В случае успешного удаления группы появится соответствующее уведомление (см. Рисунок – Успешное удаление группы).

../../../../_images/amc.rp.assets.6.3.2.png

Рисунок – Успешное удаление группы