本文讨论如何使用威胁仪表板快速查看与IPS、DNS保护和反恶意软件相关的网络威胁。 然后,您可以深入分析威胁类型并轻松打开相关事件。
威胁仪表板允许您查看由反恶意软件引擎和IPS引擎 identified的网络中的恶意和可疑威胁活动,包括DNS保护。 页面包含多个小部件,提供对威胁活动的可见性。 页面还允许您将项目添加到威胁过滤器中以深入了解并关注账户中的相关威胁数据和事件。
当您手动创建一个过滤器或向更新过滤器中添加项目时,威胁仪表板页面上的威胁数据会自动更新。 查看事件功能打开事件页面并让您根据威胁仪表板中的过滤器轻松查看相关事件。
威胁仪表板页面显示了指定时间段内的威胁活动总量。 有几行小部件:
-
常规安全引擎威胁概要
-
IPS威胁概要
-
DNS保护概要
-
反恶意软件摘要
威胁仪表板小部件为您提供了网络中可疑和恶意威胁的高级概览。
威胁小部件提供有关由IPS和反恶意软件引擎检测到的威胁的信息。 这些是威胁小部件:
-
主要威胁 - 根据威胁名称和每种威胁的事件数量显示主要威胁。
-
威胁时间线 - 显示过滤后的威胁数量。 每种威胁类型由不同的颜色表示。
-
悬停在时间线上以显示该时间桶中的确切威胁数据。
-
点击某种威胁类型以将其从威胁仪表板中排除,页面会自动更新。
-
使用鼠标选择一个较小的时间范围来查看威胁数据,页面会自动更新。
-
-
主要来源国家 - 入站和出站流量的主要物理位置地图:
-
出站 - 从内部主机到互联网的流量违反了您的安全策略(IPS 引擎)
-
入站 - 使用远程端口转发(RPF)访问包含威胁的内部主机的流量(IPS 引擎)
-
反恶意软件 - 包含恶意软件文件的流量,包括出站和入站
-
动态防护部件提供有关动态防护如何减少攻击面的信息。 它们显示已应用的规则和已阻止的威胁。 有关查看更多信息,请参见什么是动态防护?。
-
具有控制的主机 - 动态控制已应用的主机列表。 这意味着在该主机上确定了潜在的威胁。 动态防护预先应用了一个控制,该控制将阻止恶意的操作。
单击主机以查看应用的威胁和控制。
-
具有缓解威胁的主机 - 动态控制已在其上应用的主机列表。 这意味着已进行了恶意操作并阻止。
单击主机以查看已缓解的威胁。
IPS小部件提供有关被IPS引擎阻止的流量的信息和威胁数据。 威胁数据基于您的账户生成的IPS事件。 这些是IPS小部件:
-
威胁类型 - 显示IPS威胁类型的名称及每种类型的事件数量
-
主要主机 - 显示具有IPS事件数量的主要主机(源IP地址)的列表
-
主要用户 - 显示主要用户及其电子邮件地址的列表和IPS事件的数量
DNS保护小部件提供有关在强制执行DNS保护策略时由IPS引擎检测到的流量的信息和威胁数据。 威胁数据基于您的账户生成的DNS保护事件。 这些是DNS保护小部件:
0 条评论
请登录写评论。