تناقش هذه المقالة كيفية استخدام لوحة التحكم الخاصة بالتهديدات للحصول على نظرة سريعة على التهديدات المتعلقة بحماية IPS وDNS وAnti-Malware في شبكتك. يمكنك بعد ذلك التعمق وتحليل أنواع التهديدات وفتح الأحداث ذات الصلة بسهولة.
تسمح لك لوحة التحكم الخاصة بالتهديدات بعرض النشاط الخبيث والمشبوه في شبكتك الذي تم التعرف عليه بواسطة محركات IPS وAnti-Malware، بما في ذلك حماية DNS. تحتوي الصفحة على عدد من الأدوات التي توفر رؤية لنشاط التهديدات. تتيح لك الصفحة أيضًا إضافة عناصر إلى مصفاة التهديدات للتعمق والتركيز على بيانات وأحداث التهديدات ذات الصلة في حسابك.
عندما تقوم يدويًا بإنشاء مصفاة أو إضافة عنصر إلى مصفاة التحديث، يتم تحديث بيانات التهديدات على صفحة لوحة التحكم الخاصة بالتهديدات تلقائيًا. تفتح ميزة عرض الأحداث صفحة الأحداث وتتيح لك عرض الأحداث ذات الصلة بناءً على المصفاة في لوحة التحكم الخاصة بالتهديدات.
تظهر صفحة لوحة التحكم الخاصة بالتهديدات إجمالي نشاط التهديدات على مدى فترة زمنية. هناك عدة صفوف من الأدوات:
-
ملخص تهديدات محرك الأمن العام
-
ملخص تهديدات IPS
-
ملخص حماية DNS
-
ملخص Anti-Malware
لإظهار لوحة التحكم الخاصة بالتهديدات:
-
من قائمة التنقل، انقر الأمان > تهديدات الأمان.
لمزيد من المعلومات حول استخدام لوحة التحكم، راجع تكوين الفلاتر لتحليل بيانات لوحة التحكم وتحديد مصفاة مدى الزمن. الحد الأقصى للنطاق الزمني للوحة التحكم هو 90 يومًا.
عنصر |
اسم |
وصف |
---|---|---|
1 |
شريط تصفية الأحداث |
يعرض الفلاتر التي تم تطبيقها على الأحداث. انقر |
2 |
||
3 |
أدوات التهديدات |
ملخص للتهديدات حسب اسم التهديد، والجدول الزمني وموقعها الفعلي |
4 |
أدوات IPS |
تهديدات IPS حسب نوع التهديد، أعلى المضيفين، وأعلى المستخدمين |
5 |
أدوات حماية DNS |
تهديدات حماية DNS حسب نوع التهديد، أعلى المجالات، وأعلى المضيفين |
6 |
أدوات Anti-Malware |
تهديدات Anti-Malware حسب اسم الملف، أعلى المضيفين، وأعلى المستخدمين |
تمنحك أدوات لوحة التحكم الخاصة بالتهديدات نظرة شاملة على التهديدات المشبوهة والخبيثة في شبكتك.
تقدم أدوات التهديدات معلومات حول التهديدات التي تم اكتشافها بواسطة محركات IPS وAnti-Malware. هذه هي أدوات التهديدات:
-
أعلى التهديدات - تعرض أعلى التهديدات حسب اسم التهديد وعدد الأحداث لكل واحد.
-
جدول زمني للتهديدات - تعرض عدد التهديدات المصفاة. يمثل كل نوع من التهديدات بلون مختلف.
-
حلق فوق الجدول الزمني لعرض بيانات التهديدات الدقيقة لتلك الفترة الزمنية.
-
انقر على نوع التهديد لاستبعاده من لوحة التحكم الخاصة بالتهديدات، يتم تحديث الصفحة تلقائيًا.
-
استخدم الفأرة لتحديد نطاق زمن أصغر لبيانات التهديدات، يتم تحديث الصفحة تلقائيًا.
-
-
أعلى البلدان - خريطة لأهم المواقع الفعلية لحركة المرور الواردة والصادرة:
-
صادر - حركة المرور من مضيف داخلي إلى الإنترنت التي تنتهك سياسة الأمان الخاصة بك (محرك IPS)
-
وارد - حركة مرور تستخدم توجيه المنفذ عن بُعد (RPF) للوصول إلى مضيف داخلي يعرض التهديدات (محرك IPS)
-
Anti-Malware - حركة مرور تضمنت ملفات خبيثة، تتضمن كل من الصادرة والواردة
-
تقدم أدوات IPS معلومات وبيانات تهديدات حول حركة مرور تم حظرها بواسطة محرك IPS. تستند بيانات التهديدات إلى أحداث IPS التي تم إنشاؤها بواسطة حسابك. هذه هي أدوات IPS:
-
نوع التهديدات - يعرض اسم نوع تهديدات IPS وعدد الأحداث لكل نوع
-
أعلى المضيفين - يعرض قائمة بأعلى المضيفين (عنوان IP المصدر) مع عدد أحداث IPS لكل مضيف
-
أعلى المستخدمين - يعرض قائمة بأعلى المستخدمين وعنوان بريدهم الإلكتروني مع عدد أحداث IPS
تقدم أدوات حماية DNS معلومات وبيانات تهديدات حول حركة مرور تم اكتشافها بواسطة محرك IPS في تطبيق سياسة حماية DNS. تستند بيانات التهديدات إلى أحداث حماية DNS التي تم إنشاؤها بواسطة حسابك. هذه هي أدوات حماية DNS:
تقدم أدوات Anti-Malware معلومات وبيانات تهديدات حول الملفات الخبيثة التي تم حظرها بواسطة محركات Anti-Malware وSentinelOne Next Gen Anti-Malware. تستند بيانات التهديدات إلى أحداث Anti-Malware التي تم إنشاؤها بواسطة حسابك. هذه هي أدوات Anti-Malware:
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.