Перейти к содержимому


Фото
- - - - -

Расширение возможностей отображения

контроль приложений фильтры

  • Please log in to reply
18 ответов в этой теме

#1 Александр Б.

Александр Б.

    Member

  • Posters
  • 167 Сообщений:

Отправлено 24 Ноябрь 2019 - 12:21

В некоторых темах я уже озвучил предложения, но хочется резюмировать:

 

1) Хотелось бы расширения возможности статуса станций в Антивирусной сети, а именно отдельные ветки в Online для "зеленых", "оранжевых" и "красных" станций, для удобства мониторинга за проблемными и требующими перезагрузки станций.

gBDKNm2.png

 

2) События Контроля Приложений, при большом количестве станций в антивирусной сети приводит к долгой загрузке. Вот в моей ситуации ~1800 станций, события за текущий день (причем это только середина рабочего дня), суммарное время загрузки этого окна от 10 до 15 минут:

Nr54lN1.png

Хорошо бы сделать либо фоновую обработку событий для показа (чтобы не при нажатии на События Контроля Приложений всё начинало собираться), либо чтобы сервер ждал конкретный выбор администратора из временного промежутка.

 

3) Так же в Событиях Контроля приложений хорошо бы увидеть некий фильтр, исключащий показ определенных издателей (ну или других значений из заданных столбцов). Например издатель Microsoft, можно сказать доверенный, и тратить процессорное время на вытягивание данных о нем из БД не сильно целесообразно.

 

Owow7nY.png


12.00.0 (18-11-2019 03:00:00) / Linux 4.15.18-041518-generic x86_64; Ubuntu 16.04.6 LTS; glibc 2.23 / PostgreSQL 9.5.19

#2 Dmitry Mikhirev

Dmitry Mikhirev

    Member

  • Dr.Web Staff
  • 422 Сообщений:

Отправлено 24 Ноябрь 2019 - 13:51

в Событиях Контроля приложений хорошо бы увидеть некий фильтр

В правом верхнем углу Вашего скриншота я вижу кнопку некого фильтра. Это не оно?



#3 Александр Б.

Александр Б.

    Member

  • Posters
  • 167 Сообщений:

Отправлено 24 Ноябрь 2019 - 14:19

 

в Событиях Контроля приложений хорошо бы увидеть некий фильтр

В правом верхнем углу Вашего скриншота я вижу кнопку некого фильтра. Это не оно?

 

 

Там фильтр для отображения конкретного значения для столбца. Нужно обратное :)


12.00.0 (18-11-2019 03:00:00) / Linux 4.15.18-041518-generic x86_64; Ubuntu 16.04.6 LTS; glibc 2.23 / PostgreSQL 9.5.19

#4 Irina Nikolaevna

Irina Nikolaevna

    Newbie

  • Dr.Web Staff
  • 61 Сообщений:

Отправлено 25 Ноябрь 2019 - 11:32

Александр Б., благодарю за обратную связь. Зафиксировано вместе с https://forum.drweb.com/index.php?showtopic=332600 .



#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 197 Сообщений:

Отправлено 25 Ноябрь 2019 - 19:05

1) Хотелось бы расширения возможности статуса станций в Антивирусной сети, а именно отдельные ветки в Online для "зеленых", "оранжевых" и "красных" станций, для удобства мониторинга за проблемными и требующими перезагрузки станций.

Расскажите чуть подробнее, что тут хочется мониторить и что с этим потом делать. Наличие/отсутствие/количество таких станций или иметь возможность при наличии таких станций их увидеть и что-то с ними сделать?

Лично мне видится тут, что интереснее дашборд, в котором будет собрано количество по категориям, а оттуда уже – доступ к дереву с такими станциями. Причём кстати, жёлтые – это ж потенциально не только перезагрузка, есть другие варианты.


Семь раз отрежь – один раз проверь

#6 SergSG

SergSG

    The Master

  • Posters
  • 12 646 Сообщений:

Отправлено 25 Ноябрь 2019 - 19:26

:huh: Блин, вот бы и в SS так к пожеланиям относились.



#7 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 197 Сообщений:

Отправлено 25 Ноябрь 2019 - 19:34

SergSG, думаете, тут всё легко и просто с учётом пожеланий?


Сообщение было изменено Afalin: 25 Ноябрь 2019 - 19:34

Семь раз отрежь – один раз проверь

#8 SergSG

SergSG

    The Master

  • Posters
  • 12 646 Сообщений:

Отправлено 25 Ноябрь 2019 - 19:42

SergSG, думаете, тут всё легко и просто с учётом пожеланий?

Не думаю, но все равно обидно и завидно. Ведь в SS это вообще - то ли сам с собой поговорил, то ли в рельсу постучал.  :unsure:



#9 Александр Б.

Александр Б.

    Member

  • Posters
  • 167 Сообщений:

Отправлено 25 Ноябрь 2019 - 21:11

 

1) Хотелось бы расширения возможности статуса станций в Антивирусной сети, а именно отдельные ветки в Online для "зеленых", "оранжевых" и "красных" станций, для удобства мониторинга за проблемными и требующими перезагрузки станций.

Расскажите чуть подробнее, что тут хочется мониторить и что с этим потом делать. Наличие/отсутствие/количество таких станций или иметь возможность при наличии таких станций их увидеть и что-то с ними сделать?

Лично мне видится тут, что интереснее дашборд, в котором будет собрано количество по категориям, а оттуда уже – доступ к дереву с такими станциями. Причём кстати, жёлтые – это ж потенциально не только перезагрузка, есть другие варианты.

 

 

Ситуация:

Я вижу в антивирусной сети n-ое количество желтых/красных станций, я сижу и ctrl-кликом выбираю их из списка всего онлайн (а их в онлайне может быть одномоментно 1000-1200), после пары минут вдумчивого кликания я нажимаю на кнопку перезагрузки и... меня выкидывает в окно логина.

 

2-я ситуация:

Мне нужно увидеть актуальный список станций в сети, но которые с проблемами в работе (красные), чтобы заслать по ним бойцов для выяснения.

 

Можно, конечно, так же вдумчиво пооткрывать группы и сидеть выписывать их в сторонку, но это неудобно и долго. 

 

Видеть определенный статус станций - гораздо удобней и быстрей для решения возможных проблем.

 

Приборные доски мысль тоже интересная, но сдается мне реализация подобного больше времени займет :)


12.00.0 (18-11-2019 03:00:00) / Linux 4.15.18-041518-generic x86_64; Ubuntu 16.04.6 LTS; glibc 2.23 / PostgreSQL 9.5.19

#10 basid

basid

    Guru

  • Posters
  • 4 160 Сообщений:

Отправлено 26 Ноябрь 2019 - 07:24

Создать "ограниченных администраторов", группы для них и делегировать "бойцам" их работу?



#11 Александр Б.

Александр Б.

    Member

  • Posters
  • 167 Сообщений:

Отправлено 26 Ноябрь 2019 - 08:34

Создать "ограниченных администраторов", группы для них и делегировать "бойцам" их работу?

 

В моем случае идея так себе.

 

Бойцы заточены на выполнения определенных задач из хелпдеска и им гораздо продуктивней выдать конкретную задачу со всеми вводными, нежели раскатывать им ограниченный доступ в админку антивируса.


12.00.0 (18-11-2019 03:00:00) / Linux 4.15.18-041518-generic x86_64; Ubuntu 16.04.6 LTS; glibc 2.23 / PostgreSQL 9.5.19

#12 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 197 Сообщений:

Отправлено 26 Ноябрь 2019 - 09:17

Александр Б., ага, спасибо.

 

Приборные доски мысль тоже интересная, но сдается мне реализация подобного больше времени займет

Да не скажите. Вариант с кучей псевдо-групп не особо удобен тем, что там есть вопросы с быстродействием и вообще сложностью поддержки большого количества таких разношёрстных сущностей.

Зато подумалось, что может быть это можно решить правилами членства (и тогда как сами захотите – так и распределите), но там тоже надо подумать над вопросом быстродействия.


Семь раз отрежь – один раз проверь

#13 Александр Б.

Александр Б.

    Member

  • Posters
  • 167 Сообщений:

Отправлено 22 Декабрь 2019 - 16:35

Еще один непонятный момент со справочником приложений.

 

Хочу посмотреть списком всех обнаруженных издателей (в фильтре выставлен показ только Издателей и Название продукта), но везде какие-то многократные повторения, ухудшающие восприятие результата:

rYmQkpR.png

 

Как сделать так, чтобы Издатель и Название продукта не дублировались в этом списке?


Сообщение было изменено Александр Б.: 22 Декабрь 2019 - 16:36

12.00.0 (18-11-2019 03:00:00) / Linux 4.15.18-041518-generic x86_64; Ubuntu 16.04.6 LTS; glibc 2.23 / PostgreSQL 9.5.19

#14 Александр Б.

Александр Б.

    Member

  • Posters
  • 167 Сообщений:

Отправлено 22 Декабрь 2019 - 16:41

Еще пожелание:

 

Можно сделать так, чтобы данный список как-то подкрашивался(зеленый если в Разрешающие, красный если в Запрещающие), в зависимости от наличия правила, созданного из этого списка.

 

Например выбрал я в этом списке АО "Кодекс", выбрал ему профиль, включил в Разрешающие:

17qWy4t.png

 

В случае, когда я формирую список Разрешающих и Запрещающих только на основании Издателя.


Сообщение было изменено Александр Б.: 22 Декабрь 2019 - 16:41

12.00.0 (18-11-2019 03:00:00) / Linux 4.15.18-041518-generic x86_64; Ubuntu 16.04.6 LTS; glibc 2.23 / PostgreSQL 9.5.19

#15 Александр Б.

Александр Б.

    Member

  • Posters
  • 167 Сообщений:

Отправлено 22 Декабрь 2019 - 16:52

Ну и в свете вышеизложенного, нельзя ли добавить опцию к Справочнику Приложений, чтобы исключить из показа тех Издателей (или Продукты), для которых уже существуют правила?

 

Иначе начав листать этот список можно случайно дожить до пенсии (правый нижний угол):

GRrLnvN.png


Сообщение было изменено Александр Б.: 22 Декабрь 2019 - 16:52

12.00.0 (18-11-2019 03:00:00) / Linux 4.15.18-041518-generic x86_64; Ubuntu 16.04.6 LTS; glibc 2.23 / PostgreSQL 9.5.19

#16 Александр Б.

Александр Б.

    Member

  • Posters
  • 167 Сообщений:

Отправлено 22 Декабрь 2019 - 17:02

Вопрос:

 

А почему, если выбрать созданную группу, то из раздела Статистика пропадают События Превентивной защиты и События Контроля приложений? И эти пункты доступны, если выбрать встроенную группу Everyone?


12.00.0 (18-11-2019 03:00:00) / Linux 4.15.18-041518-generic x86_64; Ubuntu 16.04.6 LTS; glibc 2.23 / PostgreSQL 9.5.19

#17 MakRos-78

MakRos-78

    Advanced Member

  • Posters
  • 504 Сообщений:

Отправлено 22 Декабрь 2019 - 19:08

Александр Б.

 

Говорят это баг.



#18 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 197 Сообщений:

Отправлено 22 Декабрь 2019 - 21:46

Как сделать так, чтобы Издатель и Название продукта не дублировались в этом списке?

Вообще это должно было быть в фильтре, которого почему-то не оказалось. Список уникальных значений по нужным столбцам.


Семь раз отрежь – один раз проверь

#19 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 4 197 Сообщений:

Отправлено 22 Декабрь 2019 - 21:47

Можно сделать так, чтобы данный список как-то подкрашивался(зеленый если в Разрешающие, красный если в Запрещающие), в зависимости от наличия правила, созданного из этого списка.

Это пока плохо себе представляю.


Семь раз отрежь – один раз проверь


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых