Эта статья обсуждает, как использовать Панель угроз для получения быстрого обзора угроз, связанных с Системой предотвращения вторжений (IPS), Защитой DNS и Антивирусной защитой в вашей сети. Затем вы можете подробно изучить и проанализировать типы угроз и легко открыть соответствующие события.
Панель угроз позволяет вам просматривать вредоносную и подозрительную активность угроз в вашей сети, выявленную движками Антивирус и Система предотвращения вторжений, включая Защиту DNS. Страница содержит ряд виджетов, которые обеспечивают видимость активности угроз. Страница также позволяет добавлять элементы в фильтр угроз для детального изучения и сосредоточения на соответствующих данных угроз и событиях в вашем аккаунте.
Когда вы вручную создаете фильтр или добавляете элемент в фильтр обновления, данные угроз на странице Панель угроз автоматически обновляются. Функция Просмотр событий открывает страницу События и позволяет вам легко просматривать соответствующие события на основе фильтра в Панель угроз.
Страница Панель угроз показывает общую активность угроз за выбранный временной интервал. Есть несколько строк виджетов:
-
Сводка угроз общего движка безопасности
-
Сводка угроз Системы предотвращения вторжений (IPS)
-
Сводка угроз Защита DNS
-
Сводка угроз Антивирусная защита
Чтобы показать Панель угроз:
-
Из меню навигации нажмите Безопасность > Панель угроз безопасности.
Для получения дополнительной информации об использовании панели управления, смотрите Настройка фильтров для анализа данных панели управления и Установка фильтра диапазона времени. Максимальный диапазон дат для панели составляет 90 дней.
Виджеты Панель угроз предоставляют вам общий обзор подозрительных и вредоносных угроз в вашей сети.
Виджеты угроз предоставляют информацию об угрозах, обнаруженных движками системы предотвращения вторжений (IPS) и Антивирусной защитой. Это виджеты угроз:
-
Основные угрозы - Показывает основные угрозы согласно названию угрозы и количеству событий для каждой из них.
-
Хронология угроз - Показывает количество отфильтрованных угроз. Каждый тип угрозы представлен отдельным цветом.
-
Наведите курсор на хронологию, чтобы показать точные данные угроз для этого временного блока.
-
Нажмите на тип угрозы, чтобы исключить его из Панель угроз, страница автоматически обновляется.
-
Используйте мышь, чтобы выбрать меньший диапазон времени для данных угроз, страница автоматически обновляется.
-
-
Топ стран - Карта основных физических местоположений входящего и исходящего трафика:
-
Исходящий - трафик от внутреннего хоста в Интернет, который нарушает вашу политику безопасности (движок IPS)
-
Входящий - трафик с использованием удаленной переадресации портов (RPF) для доступа к внутреннему хосту, который содержит угрозу (движок IPS)
-
Антивирус - трафик, содержащий вредоносные файлы, включает как исходящий, так и входящий
-
Динамические виджеты предотвращения предоставляют информацию о том, как предотвращение динамических угроз сокращает поверхность атаки. Они показывают правила, которые были применены, и угрозы, которые были предотвращены. Для получения дополнительной информации см. Что такое динамическое предотвращение?
-
Хост с управляемыми контролями - Список хостов, к которым применены динамические контроли. Это означает, что на этом хосте была обнаружена потенциальная угроза. Динамическое предотвращение предварительно применило контроль, который заблокирует вредоносное действие.
Нажмите на хост, чтобы просмотреть угрозы и примененные контроли.
-
Хост с предотвращенными угрозами - Список хостов, где были применены динамические контроли. Это означает, что было совершено и заблокировано вредоносное действие.
Нажмите на хост, чтобы просмотреть предотвращенные угрозы.
Виджеты IPS предоставляют информацию и данные об угрозах о трафике, который был заблокирован движком IPS. Данные об угрозах основаны на событиях IPS, которые были сгенерированы вашей учетной записью. Это виджеты IPS:
-
Типы угроз - Показывает название типа угрозы IPS и количество событий для каждого типа
-
Топ Хостов - Показывает список основных хостов (IP-адрес источника) с количеством событий IPS для каждого хоста
-
Топ пользователей - Показывает список основных пользователей и их адрес электронной почты с количеством событий IPS
Виджеты Защиты DNS предоставляют информацию и данные об угрозах о трафике, обнаруженном движком IPS при реализации Политики защиты DNS. Данные об угрозах основаны на событиях Защиты DNS, которые были сгенерированы вашей учетной записью. Это виджеты Защиты DNS:
-
Типы угроз - Показывает название типа категории DNS и количество событий для каждого типа
-
Наиболее посещаемые домены - Показывает список основных доменов, которые были заблокированы, и количество событий Защиты DNS для каждого домена
-
Топ Хостов - Показывает список основных хостов (IP-адрес источника) с количеством событий Защиты DNS для каждого хоста
Виджеты Антивирусной защиты предоставляют информацию и данные об угрозах о вредоносных файлах, которые были заблокированы движками Защиты от вредоносных программ и SentinelOne Next Gen Anti-Malware. Данные об угрозах основаны на событиях Антивирусной защиты, которые были сгенерированы вашей учетной записью. Это виджеты Антивирусной защиты:
-
Наиболее часто встречающиеся файлы - Показывает имя файла вредоносного файла и количество событий для каждого файла
-
Топ Хостов - Показывает список основных хостов (IP-адрес источника) с количеством событий Антивирусной защиты для каждого хоста
-
Топ пользователей - Показывает список основных пользователей и их адрес электронной почты с количеством событий Антивирусной защиты
0 комментариев
Войдите в службу, чтобы оставить комментарий.