Agents¶

Mô-đun Agents quản lý các endpoint (server, workstation, sensor) đã cài agent, cho phép người dùng quản lý tập trung tất cả các thiết bị được giám sát (agent) tại các văn phòng.

Mục đích¶

Theo dõi trạng thái kết nối và thông tin cơ bản của thiết bị.
Quản lý tag để phân loại và phục vụ lọc event nhanh.
Xem thông tin hệ điều hành, địa chỉ IP, phòng ban của Agent
Lọc thông tin theo các trường cần tìm

Chức năng chính¶

Theo dõi tình trạng thiết bị Agent
Xem thông tin hệ điều hành, địa chỉ IP, phòng ban của Agent
Lọc thông tin theo các trường cần tìm

Lọc thông tin Agent¶

(1) Search: Tìm kiếm linh động theo Keywords, Office, Status
(2) Select Office: Hiển thị thông tin theo từng phòng ban
(3) Status: Hiển thị theo trạng thái – Active/Disconnected/ Pending/ Never Connected;
(4) Select Time: Hiển thị theo thời gian – Hôm nay/Hôm qua/ 7 ngày trước/15 ngày trước/ Tùy chọn.

Bảng Agents cho biết thông tin về các Agent. Trên bảng này có button “Agents Status History” dẫn tới bảng lịch sử trạng thái của các Agents. Mỗi Agent trên bảng này đều có các Actions để có thể: Xem chi tiết, Chỉnh sửa, Xóa, Xem Events

Chỉnh sửa thông tin một agent

Xem chi tiết một agent

Tìm kiếm và bộ lọc¶

Search theo tên, IP, hostname, alias.
Select Office để xem agent của một chi nhánh.
Status để lọc theo trạng thái.
Select Time để xem agent hoạt động trong khoảng thời gian.

Tagging¶

Gán tag (ví dụ: critical, db-server, linux) để phục vụ lọc và policy.
Tags có thể được dùng trong SIEM filters để thu hẹp event scope.

Vận hành cơ bản¶

Kiểm tra logs agent khi agent báo Disconnected.
Dùng View Events để nhanh chóng xem các alert liên quan đến agent đó.