Jump to content
Kaspersky Support Forum

АлексNN

Members
 View Profile  See their activity

  • Posts

    12

  • Joined

  • Last visited

 Content Type 

Posts posted by АлексNN

    Новые устройства в "нераспределенных"

    in Kaspersky Security Center

    Posted

    6 часов назад, ElvinE5 сказал:

    так ... ну последняя попытка ... ?

    в системе есть предустановленная выборка "Новые устройства в сети, обнаруженные за последние 24 часа" (мельче нельзя к сожалению),

    достаточно новые ?

      Показать контент

    image.thumb.png.d4188c500f0bd3cebc411c033be7dfec.png

     

     

    получение кем или чем ? в каком виде вы себе это представляете ? где вы должны видеть этот список ?

    Получение чем, а именно  siem-системой которая получает необходимые данные. Поэтому вариант решений через кнопочки и интерфейс ну совсем не подходит (

     

    неужели в такой продвинутой как KSC 13 системе нет api-интефейса который бы позволил сделать элементарный запрос??

    Новые устройства в "нераспределенных"

    in Kaspersky Security Center

    Posted

    8 минут назад, ElvinE5 сказал:

    Создайте выборку и отправку уведомлений, себе на почту, как я описывал выше

     

    есть правила перемещения ... условия задаются вами, и их универсальность будет зависит только от вас.

      Показать контент

    image.thumb.png.184c88bbd904b3ddeae67a7d6ceed88d.png

     

    Спасибо Вам за желание помочь, но такой вариант нам не подходит (( нужна процедура автоматического получения списка таких ПК. Дальнейшее распределение выполняется руками.

    Новые устройства в "нераспределенных"

    in Kaspersky Security Center

    Posted

    12 часов назад, ElvinE5 сказал:

    Так ?

      Скрыть контент

    image.png.9ee7ca06b9bc7bf7b80a8f12fadbe05a.png

     

    неее))) это же ручками делается. От этого как раз и нужно уйти.
    По идее в базе данных KSC должна быть хранимая процедура которая возвращает список не распределенных устройств. Типа sp_get_unallocated_devices() :)

     

    В 25.01.2023 в 09:18, Goddeimos13 сказал:

    Похоже плохо искали.

    В событиях KSC всё есть.

    image.png.54ae0ff8c736c7b74b6549d18d970835.png

    К сожалению событие "new device has been detected" определяет не появление нового ПК в нераспределенных, а обнаружение на имеющихся ПК новый устройсв - как правило системные мониторы, флэшки, платы и прочая ерунда

    Если нас читают из техподдержки, может они прекратят мучения и скажут как вызывать хранимку (или sql-запрос) в базе sql которая вернет список не распределенных? другого пути пока не вижу...

    В 25.01.2023 в 12:23, Aftalik сказал:

    Чем не устраивает мое решение с настройкой правил перемещения?

    1)нужно фиксировать попавших в не распределенные
    2)нет четких правил распределения какой ПК куда распределять.

    Новые устройства в "нераспределенных"

    in Kaspersky Security Center

    Posted

    15 минут назад, ElvinE5 сказал:

    Попробуйте создать выборку ...

      Скрыть контент

    image.thumb.png.48e270162720e091a9ce895aa5716400.png

    и период вас интересующий ...

      Показать контент

    image.png.91060d795aa28acf2159ee49cdc7ffb4.png

     

    или настройте себе отправку уведомление об этом событии на почту ...

      Скрыть контент

    image.thumb.png.59db136ce911f55f81538f8d7730f622.png

     

     

    и как правильно говорит @Aftalik, ну нашли ... а дальше что ? ?

    ну как нашли, сразу раскидать по нужным папкам) что бы был порядок и опять же в курсе быть, что появился новый ПК в сети

     

    Новые устройства в "нераспределенных"

    in Kaspersky Security Center

    Posted

    Коллеги, кто-нибудь знает как автоматизировать выявление новых ПК, попавших в "нераспределенные"?
    Каждый раз нырять в эту папку и выискивать новые ПК очень не удобно...
    К сожалению ни в отчетах ни в запросах у KSC 13 ничего такого не нашел. В перечне событий такого события как появление нового ПК или попадание ПК в группу тоже нет, увы...
     

×
×
  • Create New...