Este artigo discute como usar o Painel de Ameaças para obter uma visão geral rápida de ameaças relacionadas ao IPS, Proteção DNS e Anti-Malware na sua rede. Você pode então explorar e analisar os tipos de ameaças e abrir facilmente os eventos relevantes.
O Painel de Ameaças permite que você visualize a atividade de ameaças maliciosas e suspeitas na sua rede identificadas pelos motores Anti-Malware e IPS, incluindo a Proteção DNS. A página contém vários widgets que fornecem visibilidade da atividade de ameaças. A página também permite que você adicione itens ao filtro de ameaças para detalhar e focar nos dados e eventos de ameaças relevantes na sua conta.
Quando você cria manualmente um filtro ou adiciona um item ao filtro de atualização, os dados de ameaças na página do Painel de Ameaças são automaticamente atualizados. A função Ver Eventos abre a página de Eventos e permite facilmente visualizar os eventos relevantes com base no filtro no Painel de Ameaças.
A página do Painel de Ameaças mostra a atividade total de ameaças ao longo do intervalo de tempo. Há várias linhas de widgets:
-
Resumo de ameaças do motor de segurança geral
-
Resumo de ameaças de IPS
-
Resumo de Proteção DNS
-
Resumo de Anti-Malware
Para mostrar o Painel de Ameaças:
-
No menu de navegação, clique em Segurança > Ameaças de Segurança.
Para mais informações sobre o uso do Painel de Controle, consulte Configurando Filtros para Analisar Dados do Painel e Configurando o Filtro de Intervalo de Tempo. O intervalo máximo de datas para o painel é de 90 dias.
Os widgets do Painel de Ameaças dão a você uma visão geral de alto nível das ameaças suspeitas e maliciosas na sua rede.
Os widgets de ameaças fornecem informações sobre as ameaças detectadas pelos motores IPS e Anti-Malware. Estes são os widgets de ameaças:
-
Principais Ameaças - Mostra as principais ameaças de acordo com o nome da ameaça e o número de eventos para cada uma.
-
Linha do Tempo de Ameaças - Mostra o número de ameaças filtradas. Cada tipo de ameaça é representado por uma cor diferente.
-
Passe o mouse sobre a linha do tempo para mostrar os dados exatos de ameaça para aquele intervalo de tempo.
-
Clique em um tipo de ameaça para excluí-la do Painel de Ameaças, a página é automaticamente atualizada.
-
Use o mouse para selecionar um intervalo de tempo menor para os dados de ameaça, a página é automaticamente atualizada.
-
-
Principais Países de Origem - Mapa das principais localizações físicas para tráfego de entrada e saída:
-
Saída - tráfego de um host interno para a Internet que viola sua política de segurança (motor IPS)
-
Entrada - tráfego usando encaminhamento de porta remota (RPF) para acessar um host interno que continha uma ameaça (motor IPS)
-
Anti-Malware - tráfego que incluía arquivos maliciosos, inclui tanto saída quanto entrada
-
Os widgets de Prevenção Dinâmica fornecem informações sobre como a Prevenção Dinâmica reduziu a superfície de ataque. Eles mostram as regras que foram aplicadas e as ameaças que foram impedidas. Para mais informações, consulte O que é Prevenção Dinâmica?
-
Host com Controles - Uma lista de hosts com controles dinâmicos aplicados. Isso significa que uma ameaça potencial foi identificada neste host. A Prevenção Dinâmica preemptivamente aplicou um controle que bloqueará uma ação maliciosa.
Clique no host para visualizar as ameaças e controles aplicados.
-
Host com Ameaças Mitigadas - Uma lista de hosts onde controles dinâmicos foram aplicados. Isso significa que uma ação maliciosa foi realizada e bloqueada.
Clique no host para visualizar as ameaças mitigadas.
Os widgets de IPS fornecem informações e dados de ameaças sobre o tráfego que foi bloqueado pelo motor IPS. Os dados de ameaças são baseados nos eventos de IPS que foram gerados pela sua conta. Estes são os widgets de IPS:
-
Tipos de Ameaças - Mostra o nome do Tipo de Ameaça do IPS e o número de eventos para cada tipo
-
Principais Hosts - Mostra uma lista dos principais hosts (Endereço IP de origem) com o número de eventos de Proteção IPS para cada host
-
Principais Usuários - Mostra a lista dos principais usuários e seu endereço de Email com o número de eventos de Proteção IPS
Os widgets de Proteção DNS fornecem informações e dados de ameaças sobre o tráfego detectado pelo motor IPS ao aplicar a Política de Proteção DNS. Os dados de ameaças são baseados nos eventos de Proteção DNS que foram gerados pela sua Conta. Estes são os widgets de Proteção DNS:
-
Tipos de Ameaças - Mostra o nome do Tipo de Categoria DNS e o número de eventos para cada tipo
-
Principais Domínios - Mostra uma lista dos principais domínios que foram bloqueados com o número de eventos de Proteção DNS para cada domínio
-
Principais Hosts - Mostra uma lista dos principais hosts (Endereço IP de origem) com o número de eventos de Proteção DNS para cada host
Os widgets de Anti-Malware fornecem informações e dados de ameaças sobre arquivos maliciosos que foram bloqueados pelos motores de Anti-Malware e SentinelOne Next Gen Anti-Malware. Os dados de ameaças são baseados nos eventos de Anti-Malware que foram gerados pela sua Conta. Estes são os widgets de Anti-Malware:
-
Principais Arquivos - Mostra o Nome do Arquivo do arquivo malicioso e o número de eventos para cada Arquivo
-
Principais Hosts - Mostra uma lista dos principais hosts (Endereço IP de origem) com o número de eventos de Anti-Malware para cada Host
-
Principais Usuários - Mostra a lista dos principais usuários e seu endereço de Email com o número de eventos de Anti-Malware
0 comentário
Por favor, entre para comentar.