Cet article explique comment utiliser le tableau de bord des menaces pour obtenir un aperçu rapide des menaces liées à l'IPS, à la protection DNS, et à l'anti-malware dans votre réseau. Vous pouvez ensuite approfondir et analyser les types de menaces et ouvrir facilement les événements pertinents.
Le tableau de bord des menaces vous permet de visualiser l'activité des menaces malveillantes et suspectes dans votre réseau identifiées par les moteurs Anti-Malware et IPS, y compris la protection DNS. La page contient un certain nombre de widgets qui fournissent de la visibilité sur l'activité des menaces. La page vous permet également d'ajouter des éléments au filtre des menaces pour approfondir et vous concentrer sur les données et événements de menaces pertinents dans votre compte.
Lorsque vous créez manuellement un filtre ou ajoutez un élément au filtre de mise à jour, les données des menaces sur la page du tableau de bord des menaces sont automatiquement mises à jour. La fonction Voir les événements ouvre la page des événements et vous permet de voir facilement les événements pertinents en fonction du filtre dans le tableau de bord des menaces.
La page du tableau de bord des menaces montre l'activité totale des menaces sur la période considérée. Il y a plusieurs rangées de widgets :
-
Résumé des menaces du moteur de sécurité général
-
Résumé des menaces IPS
-
Résumé de la protection DNS
-
Résumé de l'anti-malware
Pour afficher le tableau de bord des menaces :
-
Dans le menu de navigation, cliquez sur Sécurité > Menaces de sécurité.
Pour plus d'infos sur l'utilisation du tableau de bord, consultez Configurer les filtres pour analyser les données du tableau de bord et Définir le filtre de plage de temps. La plage de dates maximale pour le tableau de bord est de 90 jours.
Les widgets du tableau de bord des menaces vous offrent un aperçu de haut niveau des menaces suspectes et malveillantes dans votre réseau.
Les widgets de menaces fournissent des informations sur les menaces détectées par les moteurs IPS et Anti-Malware. Voici les widgets de menaces :
-
Principales menaces - Affiche les principales menaces selon le nom de la menace et le nombre d'événements pour chacune.
-
Chronologie des menaces - Affiche le nombre de menaces filtrées. Chaque type de menace est représenté par une couleur différente.
-
Passez la souris sur la chronologie pour afficher les données exactes de menace pour ce créneau horaire.
-
Cliquez sur un type de menace pour l'exclure du tableau de bord des menaces, la page est automatiquement mise à jour.
-
Utilisez la souris pour sélectionner une plage de temps plus petite pour les données de menaces, la page est automatiquement mise à jour.
-
-
Principaux pays - Carte des principales localisations physiques pour le trafic entrant et sortant :
-
Sortant - trafic d'un hôte interne vers Internet qui viole votre politique de sécurité (moteur IPS)
-
Entrant - trafic utilisant le transfert de port distant (RPF) pour accéder à un hôte interne qui contenait une menace (moteur IPS)
-
Anti-Malware - trafic qui incluait des fichiers malveillants, inclut à la fois sortant et entrant
-
Les widgets de Prévention Dynamique fournissent des informations sur la façon dont la Prévention Dynamique a réduit la surface d'attaque. Ils montrent les règles qui ont été appliquées et les menaces qui ont été empêchées. Pour plus d'infos, consultez Qu'est-ce que la Prévention Dynamique?
-
Hôte avec Contrôles - Une liste d'hôtes avec des contrôles dynamiques appliqués. Cela signifie qu'une menace potentielle a été identifiée sur cet hôte. La Prévention Dynamique a appliqué de manière proactive un contrôle qui bloquera une action malveillante.
Cliquez sur l'hôte pour voir les menaces et les contrôles appliqués.
-
Hôte avec Menaces Atténuées - Une liste d'hôtes où des contrôles dynamiques ont été appliqués. Cela signifie qu'une action malveillante a été effectuée et bloquée.
Cliquez sur l'hôte pour voir les menaces atténuées.
Les widgets IPS fournissent des informations et des données sur les menaces concernant le trafic bloqué par le moteur IPS. Les données des menaces sont basées sur les événements IPS générés par votre compte. Voici les widgets IPS :
-
Types de menaces - Affiche le nom du type de menace IPS et le nombre d'événements pour chaque type
-
Principaux hôtes - Affiche une liste des principaux hôtes (adresse IP source) avec le nombre d'événements IPS pour chaque hôte
-
Principaux utilisateurs - Affiche la liste des principaux utilisateurs et leur adresse e-mail avec le nombre d'événements IPS
Les widgets de protection DNS fournissent des informations et des données sur les menaces concernant le trafic détecté par le moteur IPS lors de l'application de la politique de protection DNS. Les données des menaces sont basées sur les événements de protection DNS générés par votre compte. Voici les widgets de protection DNS :
-
Types de menaces - Affiche le nom du type de catégorie DNS et le nombre d'événements pour chaque type
-
Principaux domaines - Affiche une liste des principaux domaines qui ont été bloqués avec le nombre d'événements de protection DNS pour chaque domaine
-
Principaux hôtes - Affiche une liste des principaux hôtes (adresse IP source) avec le nombre d'événements de protection DNS pour chaque hôte
Les widgets Anti-Malware fournissent des informations et des données sur les menaces concernant les fichiers malveillants bloqués par les moteurs Anti-Malware et SentinelOne Next Gen Anti-Malware. Les données des menaces sont basées sur les événements Anti-Malware générés par votre compte. Voici les widgets Anti-Malware :
-
Principaux fichiers - Affiche le nom de fichier du fichier malveillant et le nombre d'événements pour chaque fichier
-
Principaux hôtes - Affiche une liste des principaux hôtes (adresse IP source) avec le nombre d'événements Anti-Malware pour chaque hôte
-
Principaux utilisateurs - Affiche la liste des principaux utilisateurs et leur adresse e-mail avec le nombre d'événements Anti-Malware
0 commentaire
Vous devez vous connecter pour laisser un commentaire.