Перейти к содержанию

Основные элементы интерфейса. Рабочий стол

При входе пользователя в графический пользовательский интерфейс Платформы Радар открывается рабочий стол пользователя (см. рисунок 1).

Рисунок 1 -- Рабочий стол пользовательского интерфейса Платформы Радар

Платформа Радар поддерживает разные часовые пояса. Для отображения информации, зависящей от времени, учитывается локальное время и часовой пояс работающего оператора.

Меню управления Платформой Радар

На верхней панели интерфейса располагаются следующие элементы:

  • Пиктограмма для скрытия/разворачивания основного меню Платформы Радар . В свернутом виде отображаются только пиктограммы меню, в развернутом - пиктограммы и надписи;
  • Функция поиска - стандартное поле ввода поискового запроса (см. рисунок 1);
  • Пиктограмма возврата на предыдущую страницу - ;
  • Пиктограмма перехода к документации на Платформу Радар* - . При нажатии на пиктограмму откроется раздел с документацией;
  • Пиктограмма профиля пользователя с индикацией наличия новых сообщений - . При нажатии на пиктограмму открывается меню работы с профилем пользователя. Подробное описание работы с профилем пользователя приведено в разделе "Пользовательские настройки".

Слева располагается основное меню Платформы Радар, которое может находиться в свернутом или развернутом состоянии.

Основное меню Платформы Радар содержит три раздела:

  • Рабочий стол;
  • Центр управления;
  • Администрирование.

Раздел "Рабочий стол" - главная страница Платформы Радар с выбранным отчетом для публикации виджетов.

Раздел "Центр управления" содержит следующие подразделы:

  • Просмотр событий - просмотра событий информационной безопасности;
  • Инциденты - управление инцидентами;
  • Активы - управление активами и группами активов;
  • Оценка соответствия ПО - конфигурирование правил контроля соответствия установленного программного обеспечения различным политикам;
  • Отчеты - управление отчетностью и виджетами рабочего стола;
  • Коррелятор - управление правилами корреляции;
  • Параметры - управление настройками.

Раздел "Администрирование" содержит следующий пункты:

  • Пользователи и права - управление пользователями;
  • Кластер - управление Платформой Радар;
  • Источники - управление подключением источников событий;
  • Мониторинг - просмотр метрик работоспособности компонентов Платформы Радар;
  • Репутационные списки - управление списками индикаторов компрометации;
  • База знаний - управление базой знаний по типам инцидентов и правилам корреляции;
  • Лицензия - управление лицензией и просмотра параметров лицензии.

Рабочий стол

Непосредственно на рабочем поле располагается актуальная информация (см. рисунок 1) разных типов и разных способов представления, скомпонованная по принципу приборной доски (дашборда). Информация предоставляется за период времени, который устанавливается в специальном поле в верхней части "Рабочего стола".

Для установки периода отображения информации кликните в поле установки периода и с помощью календаря задайте необходимый период времени.

Рядом располагается список выбора интервала обновления приборной панели рабочего стола:

  • вручную
  • 15с
  • 30с
  • 60с

С помощью иконки можно в любой момент обновить информацию на приборной панели "Рабочего стола". При установленном ручном обновлении приборной панели иконка будет серого цвета, при автоматическом - зеленого.

Приборная панель "Рабочего стола" содержит следующие блоки данных:

  • диаграмма распределения инцидентов по статусам;
  • график распределения инцидентов по категориям;
  • таблица распределения инцидентов по типу категории и важности;
  • таблица распределения инцидентов по источнику;
  • таблица распределения инцидентов по уровню опасности;
  • в верхней части приборной панели отображаются данные по следующим параметрам:
    • "всего правил корреляции";
    • "срабатывание правил корреляции" за указанный период времени;
    • "всего активных правил корреляции";
    • "количество активов";
    • "количество инцидентов";
    • "событий всего" ;
    • "средний EPS".