استخدام لوحة التحكم الخاصة بتهديدات الأمن

تناقش هذه المقالة كيفية استخدام لوحة التحكم الخاصة بالتهديدات للحصول على نظرة سريعة على التهديدات المتعلقة بحماية IPS وDNS وAnti-Malware في شبكتك. يمكنك بعد ذلك التعمق وتحليل أنواع التهديدات وفتح الأحداث ذات الصلة بسهولة.

نظرة عامة على لوحة التحكم الخاصة بتهديدات الأمن

تسمح لك لوحة التحكم الخاصة بالتهديدات بعرض النشاط الخبيث والمشبوه في شبكتك الذي تم التعرف عليه بواسطة محركات IPS وAnti-Malware، بما في ذلك حماية DNS. تحتوي الصفحة على عدد من الأدوات التي توفر رؤية لنشاط التهديدات. تتيح لك الصفحة أيضًا إضافة عناصر إلى مصفاة التهديدات للتعمق والتركيز على بيانات وأحداث التهديدات ذات الصلة في حسابك.

عندما تقوم يدويًا بإنشاء مصفاة أو إضافة عنصر إلى مصفاة التحديث، يتم تحديث بيانات التهديدات على صفحة لوحة التحكم الخاصة بالتهديدات تلقائيًا. تفتح ميزة عرض الأحداث صفحة الأحداث وتتيح لك عرض الأحداث ذات الصلة بناءً على المصفاة في لوحة التحكم الخاصة بالتهديدات.

البدء باستخدام لوحة التحكم الخاصة بالتهديدات

تظهر صفحة لوحة التحكم الخاصة بالتهديدات إجمالي نشاط التهديدات على مدى فترة زمنية. هناك عدة صفوف من الأدوات:

  • ملخص تهديدات محرك الأمن العام

  • ملخص تهديدات IPS

  • ملخص حماية DNS

  • ملخص Anti-Malware

لإظهار لوحة التحكم الخاصة بالتهديدات:

تهديداتDashboard_Callouts.png

عنصر

اسم

وصف

1

شريط تصفية الأحداث

يعرض الفلاتر التي تم تطبيقها على الأحداث. انقر Add2.png (إضافة) لتكوين إعدادات الفلتر يدويًا.

2

نطاق الزمن

حدد النطاق الزمني لبيانات التهديدات المعروضة في الصفحة.

3

أدوات التهديدات

ملخص للتهديدات حسب اسم التهديد، والجدول الزمني وموقعها الفعلي

4

أدوات IPS

تهديدات IPS حسب نوع التهديد، أعلى المضيفين، وأعلى المستخدمين

5

أدوات حماية DNS

تهديدات حماية DNS حسب نوع التهديد، أعلى المجالات، وأعلى المضيفين

6

أدوات Anti-Malware

تهديدات Anti-Malware حسب اسم الملف، أعلى المضيفين، وأعلى المستخدمين

العمل مع أدوات لوحة التحكم الخاصة بالتهديدات

تمنحك أدوات لوحة التحكم الخاصة بالتهديدات نظرة شاملة على التهديدات المشبوهة والخبيثة في شبكتك.

فهم أدوات التهديدات

تقدم أدوات التهديدات معلومات حول التهديدات التي تم اكتشافها بواسطة محركات IPS وAnti-Malware. هذه هي أدوات التهديدات:

  • أعلى التهديدات - تعرض أعلى التهديدات حسب اسم التهديد وعدد الأحداث لكل واحد.

  • جدول زمني للتهديدات - تعرض عدد التهديدات المصفاة. يمثل كل نوع من التهديدات بلون مختلف.

    • حلق فوق الجدول الزمني لعرض بيانات التهديدات الدقيقة لتلك الفترة الزمنية.

    • انقر على نوع التهديد لاستبعاده من لوحة التحكم الخاصة بالتهديدات، يتم تحديث الصفحة تلقائيًا.

    • استخدم الفأرة لتحديد نطاق زمن أصغر لبيانات التهديدات، يتم تحديث الصفحة تلقائيًا.

  • أعلى البلدان - خريطة لأهم المواقع الفعلية لحركة المرور الواردة والصادرة:

    • صادر - حركة المرور من مضيف داخلي إلى الإنترنت التي تنتهك سياسة الأمان الخاصة بك (محرك IPS)

    • وارد - حركة مرور تستخدم توجيه المنفذ عن بُعد (RPF) للوصول إلى مضيف داخلي يعرض التهديدات (محرك IPS)

    • Anti-Malware - حركة مرور تضمنت ملفات خبيثة، تتضمن كل من الصادرة والواردة

فهم أدوات IPS

تقدم أدوات IPS معلومات وبيانات تهديدات حول حركة مرور تم حظرها بواسطة محرك IPS. تستند بيانات التهديدات إلى أحداث IPS التي تم إنشاؤها بواسطة حسابك. هذه هي أدوات IPS:

  • نوع التهديدات - يعرض اسم نوع تهديدات IPS وعدد الأحداث لكل نوع

  • أعلى المضيفين - يعرض قائمة بأعلى المضيفين (عنوان IP المصدر) مع عدد أحداث IPS لكل مضيف

  • أعلى المستخدمين - يعرض قائمة بأعلى المستخدمين وعنوان بريدهم الإلكتروني مع عدد أحداث IPS

فهم أدوات حماية DNS

تقدم أدوات حماية DNS معلومات وبيانات تهديدات حول حركة مرور تم اكتشافها بواسطة محرك IPS في تطبيق سياسة حماية DNS. تستند بيانات التهديدات إلى أحداث حماية DNS التي تم إنشاؤها بواسطة حسابك. هذه هي أدوات حماية DNS:

  • نوع التهديدات - يعرض اسم نوع فئة DNS وعدد الأحداث لكل نوع

  • أعلى المجالات - يعرض قائمة بأعلى المجالات التي تم حظرها مع عدد أحداث حماية DNS لكل مجال

  • أعلى المضيفين - يعرض قائمة بأعلى المضيفين (عنوان IP المصدر) مع عدد أحداث حماية DNS لكل مضيف

فهم أدوات Anti-Malware

تقدم أدوات Anti-Malware معلومات وبيانات تهديدات حول الملفات الخبيثة التي تم حظرها بواسطة محركات Anti-Malware وSentinelOne Next Gen Anti-Malware. تستند بيانات التهديدات إلى أحداث Anti-Malware التي تم إنشاؤها بواسطة حسابك. هذه هي أدوات Anti-Malware:

  • أعلى الملفات - يعرض اسم الملف الخبيث وعدد الأحداث لكل ملف

  • أعلى المضيفين - يعرض قائمة بأعلى المضيفين (عنوان IP المصدر) مع عدد أحداث Anti-Malware لكل مضيف

  • أعلى المستخدمين - يعرض قائمة بأعلى المستخدمين وعنوان بريدهم الإلكتروني مع عدد أحداث Anti-Malware

هل كان هذا المقال مفيداً؟

2 من 4 وجدوا هذا مفيداً

لا توجد تعليقات