Эта статья обсуждает, как использовать Панель управления защитой конечных точек (EPP) для быстрого обзора угроз, обнаруженных EPP в вашей сети.
Панель управления EPP позволяет вам видеть вредоносную и подозрительную активность угроз в вашей сети, обнаруженную движками EPP. Страница содержит несколько виджетов, которые обеспечивают видимость активности угроз и пострадавших пользователей. Страница также позволяет добавлять объекты в фильтр угроз для глубокого анализа и фокусировки на релевантных данных и событиях угроз в вашем Аккаунте. Для получения дополнительной информации о решении EPP от Cato, см. Начало работы с Защитой конечных точек Cato (EPP).
Страница Панели управления защитой конечных точек показывает общую активность угроз за выбранный период времени.
Чтобы отобразить Панель управления защитой конечных точек:
-
В меню навигации нажмите Мониторинг > Панель управления защитой конечных точек.
Для получения дополнительной информации об использовании панели, см. Настройка фильтров для анализа данных панели и установка фильтра временного диапазона. Максимальный временной диапазон для панели – 90 дней.
|
Имя |
Описание |
|---|---|
|
Всего защищенных конечных точек |
Количество конечных точек, защищенных решением EPP от Cato. |
|
Назначенные лицензии |
Процент использованных лицензий EPP. |
|
Всего обнаружено угроз |
Количество обнаруженных угроз на всех конечных точках. |
|
Всего файлов в карантине |
Количество файлов в карантине на всех конечных точках. |
|
Диапазон времени |
Диапазон времени, примененный к странице. |
|
Основные угрозы |
Наиболее распространенные угрозы, обнаруженные на ваших конечных точках. |
|
Угрозы в день |
Количество обнаруженных угроз в день. |
|
Угрозы по движкам обнаружения |
Количество угроз, обнаруженных каждым движком обнаружения EPP. |
|
Наиболее угрожаемые пользователи |
Пользователи, на конечных точках которых обнаружено наибольшее количество угроз. |
|
Основные вредоносные файлы |
Наиболее распространенные вредоносные файлы, обнаруженные на ваших конечных точках. |
|
Топ вредоносных хэшей |
Наиболее распространенные хэши файлов, обнаруженные на ваших конечных точках. |
|
Распределение версий по конечным точкам |
Количество установленных на ваших конечных точках версий агентов EPP. |
Чтобы более глубоко проанализировать угрозы, выявленные EPP, вы можете просмотреть события для объектов в виджете. Например, вы можете просмотреть события угрожаемого пользователя.
0 комментариев
Войдите в службу, чтобы оставить комментарий.