Работа с отчётами

В Komrad есть возможность создавать два вида отчётов:

  1. Отчёты об инцидентах

  2. Отчёты о действиях пользователей

Рассмотрим процесс работы с каждым из них более подробно.

Отчёты об инцидентах

Чтобы сгенерировать отчет по инцидентам, перейдите во вкладку "Инциденты", выберите раздел "Инциденты", перейдите на вкладку "Подтвержденные" или "Ложное срабатывание" и нажмите на кнопку "Сгенерировать отчёт", после чего выберите период отчёта, как показано на скриншоте ниже.

Генерировать отчёты можно в любой из указанных вкладок ("подтвержденные" и "ложное срабатывание"), отчёт в любом случае будет содержать информацию и по подтверждённым инцидентам, и по ложным срабатываниям.
Процесс генерации отчёта

После выполнения вышеуказанных действий нажмите на кнопку "Применить", далее у вас начнётся загрузка xlsx-файла с отчётом по инцидентам.

В отчёте вы увидите статистику как по всем инцидентам сразу, так и конкретно по каждому из них. Ниже приведены примеры таких отчётов.

Пример отчета
Пример отчёта

Отчёты о действиях пользователей

Записи аудита, получаемые в результате работы программы, могут быть проанализированы, чтобы определить, какие действия происходили, и кто из пользователей за них отвечает.

Чтобы сгенерировать отчет по действиям пользователей, перейдите "Администрирование" —> "Пользователи", далее выберите вкладку "Отчёт по действиям пользователям"

Создание отчета по действиям пользователей

Укажите предпочитаемый формат (csv / ndjson) и период.

Выберите, отчёт о чьих действиях вы хотите создать. Вам доступно три варианта:

  1. Все пользователи

  2. Все пользователи (без automatic) — это значит, что будут учитываться только конкретные действия пользователей, которые они выполняют вручную. То, что делает SIEM-система без прямого участия пользователя, отображаться не будет.

  3. Пользователь — нужно выбрать конкретного пользователя

После чего нажмите кнопку "Сохранить". Начнётся загрузка файла audit-logs, в котором содержится сырой отчёт о действиях пользователей.