Дашборды Телеметрии
Общее описание
Дашборды Smart EDR: Телеметрия Linux и Smart EDR: Телеметрия Windows предназначены для анализа
процессной и файловой активности на хостах под управлением Linux и Windows.
Дашборды позволяют:
- отслеживать активность процессов и пользователей
- анализировать события файловой системы
- выявлять аномальную или подозрительную активность
- получать детализированную телеметрию по выбранному хосту
Оба дашборда имеют одинаковую структуру и отличаются только набором собираемых событий, зависящим от операционной системы.
Основные разделы
Общие метрики и активность процессов
Отображает сводные показатели телеметрии и динамику процессной активности по выбранному хосту и пользователю:
- количество активных процессов
- общее число файловых событий
- количество созданных и удаленных файлов
- время непрерывной работы хоста
- динамика активностей процессов
Раздел позволяет быстро оценить текущее состояние системы, уровень активности на узле и выявить всплески или аномальное поведение процессов.
Атрибуты процессов
Позволяет детально анализировать процессные события:
- время старта процесса
- тип события
- PID и GUID процесса
- пользователь, от имени которого выполняется процесс
- уровень целостности процесса (для Windows)
- хост и операционная система
Таблица поддерживает фильтрацию по ключевым параметрам и используется для расследования инцидентов.
Динамика файловых событий
Визуализирует файловую активность на хосте во времени:
- создание, удаление и чтение файлов
- изменение содержимого и атрибутов
Графики позволяют отслеживать поведение файловой системы и выявлять аномальные действия.
События файловой системы
Отображает детализированную информацию о событиях файловой системы:
- тип события
- имя и путь к файлу
- пользователь и владелец файла
- хост и операционная система
- точное время события
Таблица используется для анализа цепочек действий и подтверждения подозрительной активности.
