यह लेख बताता है कि कैसे थ्रेट्स डैशबोर्ड का उपयोग किया जाए ताकि आपकी नेटवर्क में आईपीएस, डीएनएस सुरक्षा और एंटी-मैलवेयर से संबंधित खतरों का त्वरित अवलोकन प्राप्त किया जा सके। आप फिर खतरे के प्रकारों को विश्लेषित कर सकते हैं और संबंधित घटनाओं को आसानी से खोल सकते हैं।
खतरों का डैशबोर्ड आपको आपके नेटवर्क में एंटी-मैलवेयर और आईपीएस इंजन द्वारा पहचानी गई दुर्भावनापूर्ण और संदिग्ध गतिविधियों को देखने की अनुमति देता है, जिसमें डीएनएस सुरक्षा शामिल है। पृष्ठ में कई विजेट्स होते हैं जो खतरे की गतिविधियों के लिए दृश्यता प्रदान करते हैं। पृष्ठ आपको अपने खाते में प्रासंगिक खतरे के डेटा और घटनाओं पर ध्यान केंद्रित करने के लिए खतरे के फिल्टर में आइटम जोड़ने की भी अनुमति देती है।
जब आप मैन्युअल रूप से फ़िल्टर बनाते हैं या अपडेट फ़िल्टर में एक आइटम जोड़ते हैं, तो खतरों के डैशबोर्ड पृष्ठ पर खतरे का डेटा स्वतः अपडेट हो जाता है। घटनाओं को देखें सुविधा घटनाओं के पृष्ठ को खोलती है और आपको थ्रेट्स डैशबोर्ड के फ़िल्टर के आधार पर प्रासंगिक घटनाओं को आसानी से देखने देती है।
खतरों का डैशबोर्ड पृष्ठ समय सीमा के दौरान कुल खतरे की गतिविधि दिखाता है। वहाँ कई पंक्तियाँ विजेट्स हैं:
-
सामान्य सुरक्षा इंजन का खतरे का सारांश
-
आईपीएस खतरे का सारांश
-
डीएनएस सुरक्षा का सारांश
-
एंटी-मैलवेयर का सारांश
खतरों का डैशबोर्ड दिखाने के लिए:
-
नेविगेशन मेनू से, सुरक्षा > सुरक्षा खतरे पर क्लिक करें।
डैशबोर्ड का उपयोग करने के बारे में अधिक जानकारी के लिए, डैशबोर्ड डेटा का विश्लेषण करने के लिए फिल्टर कॉन्फ़िगर करना और समय रेंज फ़िल्टर सेट करना देखें। डैशबोर्ड के लिए अधिकतम तिथि सीमा 90 दिन है।
खतरों का डैशबोर्ड विजेट्स आपको आपके नेटवर्क में संदिग्ध और दुर्भावनापूर्ण खतरों का उच्च-स्तरीय अवलोकन प्रदान करते हैं।
खतरों के विजेट्स IPS और एंटी-मैलवेयर इंजन द्वारा पहचाने गए खतरों के बारे में जानकारी प्रदान करते हैं। ये खतरों के विजेट्स हैं:
-
शीर्ष खतरे - खतरे के नाम और प्रत्येक के लिए घटनाओं की संख्या के अनुसार शीर्ष खतरों को दिखाता है।
-
खतरों की समय-रेखा - फ़िल्टर किए गए खतरों की संख्या दिखाता है। प्रत्येक खतरे का प्रकार एक अलग रंग द्वारा दर्शाया गया है।
-
टाइमलाइन पर होवर करें ताकि उस समय बकेट के लिए सटीक खतरे का डेटा दिख सके।
-
किसी खतरे के प्रकार पर क्लिक करें ताकि उसे खतरों के डैशबोर्ड से बाहर किया जा सके, पृष्ठ स्वचालित रूप से अपडेट किया जाता है।
-
धमकी डेटा के लिए छोटे समय सीमा को चुनने के लिए माउस का प्रयोग करें, पृष्ठ स्वचालित रूप से अपडेट होता है।
-
-
शीर्ष देश - आगत और निर्गत ट्रैफ़िक के लिए शीर्ष भौतिक स्थानों का नक्शा:
-
आउटबाउंड - एक आंतरिक होस्ट से इंटरनेट तक का ट्रैफ़िक जो आपके सुरक्षा नीति (IPS इंजन) का उल्लंघन करता है
-
इनबाउंड - रिमोट पोर्ट फॉरवर्डिंग (RPF) का उपयोग करते हुए ट्रैफ़िक एक आंतरिक होस्ट तक पहुँचता है जिसमें एक खतरा था (IPS इंजन)
-
मैलवेयर से सुरक्षा - ट्रैफ़िक जिसमें मैलवेयर फाइलें शामिल होती हैं, इसमें बाहरी और आंतरिक दोनों शामिल हैं
-
डायनामिक प्रिवेंशन विजेट्स यह जानकारी प्रदान करते हैं कि डायनामिक प्रिवेंशन ने हमलों की सतह को कैसे कम किया। ये दिखाते हैं कि कौन से नियम लागू किए गए हैं और कौन से खतरे रोक दिए गए हैं। अधिक जानकारी के लिए, देखें डायनामिक प्रिवेंशन क्या है?
-
होस्ट विद कंट्रोल्स - एक सूची जिसमें डायनामिक कंट्रोल्स लागू किए गए होस्ट्स शामिल हैं। इसका अर्थ है कि इस होस्ट पर एक संभावित खतरा पहचाना गया था। डायनामिक प्रिवेंशन ने पूर्व-निर्धारित रूप से एक नियंत्रण लागू किया है जो एक दुर्भावनापूर्ण कार्रवाई को अवरुद्ध करेगा।
खतरों और लागू किए गए नियंत्रण देखने के लिए होस्ट पर क्लिक करें।
-
होस्ट विथ मिटीगेटेड थ्रेट्स - एक सूची जिसमें उन होस्ट्स को शामिल किया गया है जहाँ डायनामिक कंट्रोल्स लागू किए गए थे। इसका अर्थ है कि एक हानिकारक कार्रवाई की गई और अवरुद्ध कर दी गई।
कम किए गए खतरों को देखने के लिए होस्ट पर क्लिक करें।
IPS विजेट्स आपको IPS इंजन द्वारा ब्लॉक किए गए ट्रैफ़िक के बारे में जानकारी और खतरों का डेटा प्रदान करते हैं। खतरों का डेटा आपके खाते द्वारा उत्पन्न की गई IPS घटनाओं पर आधारित है। ये IPS विजेट्स हैं:
-
खतरों का प्रकार - IPS खतरे के प्रकार का नाम और प्रत्येक प्रकार के लिए घटनाओं की संख्या दिखाता है
-
शीर्ष होस्ट्स - उन शीर्ष होस्ट्स (स्रोत IP पता) की सूची दिखाता है जिनके लिए प्रत्येक होस्ट के लिए IPS घटनाओं की संख्या है
-
शीर्ष उपयोगकर्ता - शीर्ष उपयोगकर्ताओं और उनके ईमेल पते की सूची उनके IPS घटनाओं की संख्या के साथ दिखाता है
DNS सुरक्षा विजेट्स DNS सुरक्षा नीति का पालन करते हुए IPS इंजन द्वारा पता लगाए गए ट्रैफ़िक के बारे में जानकारी और खतरों का डेटा प्रदान करते हैं। खतरों का डेटा आपके खाते द्वारा उत्पन्न की गई DNS सुरक्षा घटनाओं पर आधारित है। ये DNS सुरक्षा विजेट्स हैं:
-
खतरों का प्रकार - DNS श्रेणी के प्रकार का नाम और प्रत्येक प्रकार के लिए घटनाओं की संख्या दिखाता है
-
शीर्ष डोमेन - शीर्ष डोमेन की सूची दिखाता है जो ब्लॉक किए गए थे और प्रत्येक डोमेन के लिए DNS सुरक्षा घटनाओं की संख्या है
-
शीर्ष होस्ट्स - उन शीर्ष होस्ट्स (स्रोत IP पता) की सूची दिखाता है जिनके लिए प्रत्येक होस्ट के लिए DNS सुरक्षा घटनाओं की संख्या है
एंटी-मैलवेयर विजेट्स आपको उन दुर्भावनापूर्ण फाइलों के बारे में जानकारी और खतरे का डेटा प्रदान करते हैं जो एंटी-मैलवेयर और SentinelOne नेक्स्ट जेन एंटी-मैलवेयर इंजन द्वारा ब्लॉक की गई थीं। खतरों का डेटा आपके खाते द्वारा उत्पन्न की गई एंटी-मैलवेयर घटनाओं पर आधारित है। ये एंटी-मैलवेयर विजेट्स हैं:
-
शीर्ष फ़ाइलें - हानिकारक फ़ाइल का नाम और प्रत्येक फ़ाइल के लिए घटनाओं की संख्या दिखाता है
-
शीर्ष होस्ट्स - शीर्ष होस्ट्स (स्रोत IP पता) की सूची दिखाता है जिनके लिए प्रत्येक होस्ट के लिए एंटी-मैलवेयर घटनाओं की संख्या है
-
सर्वाधिक उपयोगकर्ता - शीर्ष उपयोगकर्ताओं और उनके ईमेल पते के साथ एंटी-मैलवेयर घटनाओं की संख्या की सूची दिखाता है
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.