Перейти к основному содержимому
Версия: 5.3

Дашборды Телеметрии

Общее описание

Дашборды Smart EDR: Телеметрия Linux и Smart EDR: Телеметрия Windows предназначены для анализа процессной и файловой активности на хостах под управлением Linux и Windows.

Дашборды позволяют:

  • отслеживать активность процессов и пользователей
  • анализировать события файловой системы
  • выявлять аномальную или подозрительную активность
  • получать детализированную телеметрию по выбранному хосту

Оба дашборда имеют одинаковую структуру и отличаются только набором собираемых событий, зависящим от операционной системы.


Основные разделы

Общие метрики и активность процессов

Отображает сводные показатели телеметрии и динамику процессной активности по выбранному хосту и пользователю:

  • количество активных процессов
  • общее число файловых событий
  • количество созданных и удаленных файлов
  • время непрерывной работы хоста
  • динамика активностей процессов

Раздел позволяет быстро оценить текущее состояние системы, уровень активности на узле и выявить всплески или аномальное поведение процессов.

Метрики, время работы и активность процессов


Атрибуты процессов

Позволяет детально анализировать процессные события:

  • время старта процесса
  • тип события
  • PID и GUID процесса
  • пользователь, от имени которого выполняется процесс
  • уровень целостности процесса (для Windows)
  • хост и операционная система

Таблица поддерживает фильтрацию по ключевым параметрам и используется для расследования инцидентов.

Атрибуты процессов


Динамика файловых событий

Визуализирует файловую активность на хосте во времени:

  • создание, удаление и чтение файлов
  • изменение содержимого и атрибутов

Графики позволяют отслеживать поведение файловой системы и выявлять аномальные действия.

Графики файловых событий


События файловой системы

Отображает детализированную информацию о событиях файловой системы:

  • тип события
  • имя и путь к файлу
  • пользователь и владелец файла
  • хост и операционная система
  • точное время события

Таблица используется для анализа цепочек действий и подтверждения подозрительной активности.

События файловой системы