На вкладке Схема агентов модуля Агенты благодаря динамическим статусам можно отслеживать состояние самих агентов (например, факт отключения агентов, необходимость обновления версии агента и т.д.), а также суммарную и детальную сетевую статистику по каждому агенту. После завершения первой настройки или изменения настроек агентского перехвата рекомендуется перейти на вкладку Схема агентов и убедиться в успешном применении настроек (см. Статусы агента).
В верхней части вкладки Схема агентов расположена панель со сводной информацией о текущем состоянии сервера контроля агентов. На ней вы можете контролировать следующие параметры:
Статусы агента:
На панели инструментов вкладки Схема агентов доступны следующие функции:
Фильтрация
Для фильтрации списка:
Включение/выключение автоматического обновления
Для деактивации автоматического обновления данных агентов нажмите кнопку включения/выключения автоматического обновления и выберите Выключить в выпадающем списке.
Для получения обновленных данных в ручном режиме нажмите кнопку Обновить.
Для активации автоматического обновления данных агентов или изменения интервала обновления нажмите кнопку включения/выключения автоматического обновления и выберите интервал обновления в выпадающем списке.
Вы можете экспортировать схему установки агентов во внешний Excel-файл (приложение Excel должно быть установлено) либо в файлы формата CSV и TXT (в TXT экспортируются только имя хоста и его IP-адрес). Система поддерживает экспорт в автоматическом режиме и вручную. Автоматический экспорт может быть использован для интеграции с SIEM-системами и выполняться по расписанию планировщика Windows.
Для того, чтобы вручную экспортировать список агентов в документ Excel, CSV или TXT:
Для автоматического экспорта списка агентов запустите Консоль администратора из командной строки со следующими параметрами:
При экспорте через командную строку, имя файла для экспорта генерируется автоматически на основе имени сервера и времени экспорта. После завершения экспорта консоль автоматически закрывается.
CMD-скрипт выгрузки схемы агентов через командную строку"C:\Program Files\Falcongaze SecureTower\Administrator Console\Falcongaze.SecureTower.AdminConsole.exe" -exportagentsformat:csv -exportagentsfolder:"C:\SavePath" -exportagentsservername:localhost -exportagentsusername:user -exportagentspassword:123
Очистка статистики
Для очистки статистики Сервера контроля агентов:
Примите во внимание, что имеющиеся статистические данные будут удалены безвозвратно, а подсчет начнется с момента поступления новых данных от агентов. Агенты, не контролируемые сервером, перестанут отображаться на схеме до поступления от них новых данных.
Отображение области статистики
Нажмите кнопку настроек и снимите выделение с опции Отображать сетевую статистику агента, чтобы скрыть область статистики и работать со списком агентов на всей области вкладки.
Расширенный режим просмотра
Для версий агента, времени последней активности ПК, времени последней активности ПК в Active Directory можно настроить расширенный режим просмотра. При выборе расширенного режима просмотра версии красным выделяется версия агента, не актуальная для текущей версии консоли. Для расширенного отображения времени активности применяется следующая система цветовой маркировки: черный – недавняя активность, оранжевый – последняя активность наблюдалась более 5 минут назад, красный – последняя активность наблюдалась более 30 минут назад, серый - ПК offline.
Если агент установлен на рабочей станции с операционной системой Microsoft Windows XP, то перед номером версии добавится пиктограмма предупреждения, а при наведении на нее указателя мыши—подсказка «Агент для операционной системы Windows XP больше не поддерживается».
Для отображения расширенных данных:
Из контекстного меню, вызываемого нажатием правой кнопки мыши на строку агента из списка, доступны следующие действия:
Добавление агента в профиль
Для добавления агента в профиль:
Добавление в список агентов, контролируемых сервером
Для перемещения агента из группы не контролируемых сервером в список контролируемых агентов:
Добавление агента в список обновлений
Для добавления агента в черный или белый список обновлений:
Редактирование описания
Если компьютер находится в списке агентов под контролем сервера, к нему может быть добавлен текст описания с возможностью его редактирования и удаления. Эта функция недоступна для компьютеров, не контролируемых сервером.
Для редактирования описания компьютера, отображаемого на схеме агентов:
Удаление и исключение агента из схемы
Для окончательного удаления агента с рабочей станции с исключением из схемы установки:
Примите к сведению, что, если на момент запуска удаления компьютер неактивен, в столбце Режим работы агента отобразится иконка Поставлена задача на удаление агента. Как только рабочая станция станет доступной, агент будет удален.
Исключение из схемы без удаления
Для исключения компьютера из схемы агентов без физического удаления агента с рабочей станции:
Эту функцию рекомендуется использовать для предварительного удаления компьютеров из схемы с последующим удалением вручную или через групповые политики.
Все способы удаления агентов описаны в пункте Удаление агентов с рабочих станций.
Просмотр логов агента
Для просмотра логов агента в выбранном режиме логирования:
Логи агента не обновляются автоматически, для обновления воспользуйтесь кнопкой Обновить.
Для просмотра логов во внешней программе нажмите Открыть во внешней программе. Файл в формате TXT откроется в программе, назначенной для этого типа файла в системе Windows.
Для сохранения логов из окна просмотра:
Сохранение логов агента
Настройка режима логирования
Для активации функции логирования и выбора режима логирования:
При выборе расширенного режима в столбце Сведения об агенте появляется иконка .
При выборе режима Стандартный в лог-файл записываются только события уровня Info. Для записи событий уровня Debug или Trace выберите режим Расширенный. Примите во внимание, что для лог-файлов режима Расширенный потребуется больший объем памяти.
Очистка статистики агента
Для очистки статистики:
После очистки в окне статистики на какое-то время перестанут отображаться данные. Отображение данных возобновится после успешной передачи данных от агента на Прокси-сервер агентов.
Перезапуск агента
Для перезапуска агента:
Принудительная загрузка данных агента на сервер
Принудительная загрузка может потребоваться в случае необходимости передачи данных на сервер для последующей обработки до выполнения операции по расписанию.
Для принудительной загрузки данных агента на сервер:
Настройка прав доступа к компьютеру
Права доступа к определенным компьютерам назначаются, если доступ к ресурсам этих компьютеров должен осуществляться от имени учетной записи, отличной от установленной по умолчанию. По умолчанию доступ к ресурсам осуществляется от имени учетной записи, от имени которой запущен Сервер контроля агентов.
Для настройки прав доступа к компьютеру(ам):
Копировать данные компьютера/пользователя
Данные компьютера/пользователя могут потребоваться для работы в некоторых модулях Консоли пользователя.
Для копирования данных:
В столбце Сведения об агенте схематически отображается дополнительная информация о некоторых настройках и состояниях агента. Условные обозначения сведений об агентах:
Статистика перехваченных агентом данных, журнал сообщений о состоянии агента, статистика индексирования файловой системы компьютера и параметры подключенных к компьютеру внешних устройств отобразятся в правой части вкладки Схема агентов после выделения нужного компьютера в списке. Информация представлена на трех вкладках:
Сетевая статистика компьютера
Для просмотра информации об общем объеме перехваченного трафика с отдельного компьютера и трафика конкретных пользователей, работающих на данном компьютере, выберите компьютер в списке и перейдите на вкладку Статистика.
Вкладка содержит список пользователей компьютера. Количество всех пользователей просматриваемого компьютера указывается в заголовке вкладки рядом со временем последней активности. Контуры иконок пользователей, привязанных к данному компьютеру, но неактивных в данный момент (например, вышедших из системы), изменяют цвет с синего на серый. На вкладке доступны следующие фильтры для настройки отображения пользователей:
Для каждого отображаемого пользователя из меню кнопки настроек доступны следующие операции:
Для просмотра статистики перехваченной информации по типам данных (протоколам), выберите имя нужного пользователя в списке пользователей компьютера. Статистика перехвата по типам данных отобразится в нижней части области сетевой статистики компьютера. Для отображения только тех типов данных, которые были перехвачены агентом, нажмите кнопку настроек в области Статистика по типам данных и снимите выделение с опции Отображать типы данных, не перехваченные агентом.
Примите во внимание, что показатели в строке Всего не учитывают служебный трафик (трафик, используемый для обмена служебной информацией), точный суммарный показатель можно увидеть во всплывающей подсказке при наведении курсора на строку.
Подключенные устройства
Для просмотра информации о параметрах внешних устройств, подключенных к выбранному компьютеру, перейдите на вкладку Устройства.
Отображение информации об устройствах настраивается в контекстном меню, вызываемом нажатием правой кнопки мыши по заголовку любого столбца.
Кроме того, в строке любого устройства через меню кнопки настроек доступны следующие функции:
Журнал операций
Для просмотра информации о последних 100 событиях выбранной рабочей станции с установленным агентом перейдите на вкладку Журнал операций. При необходимости, воспользуйтесь текстовым фильтром
При просмотре данных в меню кнопки настроек каждой строки доступны следующие возможности:
Для настройки отображения списка рабочих станций используйте стандартные инструменты, описанные в разделе Советы по работе с консолью.