安全仪表板

在线编辑

使用仪表板来传达有关网络的洞察和分析。 利用动态实时仪表板可以把握 SOC 的脉搏,这些仪表板可以提供有关安全态势和威胁形式的有意义洞察。

仪表板包含以下关键功能:
  • 创建独特的仪表板来追踪网络,以及交流有关网络的洞察和分析。
  • 支持微调显示,在仪表板布局和仪表板项刷新率方面具备完全的灵活性。
  • 支持展开仪表板项,以在多屏幕 SOC 中显示。
  • 通过单击即可深入了解底层数据。
  • 预定义的 Threat Intelligence Insights 仪表板提供从连接到平台的不同数据源集成的数据的摘要。

主页仪表板

主页仪表板高效地汇总了来自 KQL 数据源和已安装应用程序的信息。 根据您的用户许可权以及安装的应用程序,您将看到以下图表:
  • 近期数据源。 您可以在此图表上向下钻取到 " 近期数据源 " 页面。
  • 已解析事件的百分比。 您可以在此图表上向下钻取到 " 已解析事件的百分比 " 页面。
  • 摄入的事件总数
  • 摄入的总千兆字节数
  • 随时间变化的最严重事件
  • 一段时间内最严重的事件 (按源 IP 排列)
  • 打开案例 (按严重性)。 您可以在此图表上向下钻取到 " 个案 " 页面。
  • 随时间变化的个案 (按类型)

主页仪表板是只读的。 要创建您自己的定制仪表板并与其他预先配置的仪表板进行交互,请单击 查看仪表板 或转至 菜单 > 仪表板

仪表板

仪表板包含用于监视和显示对组织非常重要的安全事件和问题的窗口小部件。 您可根据自己的组织和网络需要,创建自己的专用仪表板。 通过从预定义的 Threat Intelligence Insights 仪表板添加窗口小部件来增强仪表板,或者复制和修改窗口小部件以使用不同的图表类型。

缺省情况下,每个用户都可以查看 案例案例-团队分析 仪表板。 用户需要特定许可权才能访问所有其他仪表板。

窗口小部件

窗口小部件包含数据源查询和至少一个图表。 您可以添加更多图表来作为不同的视图,例如饼图或条形图。