检测与响应仪表盘
编辑检测与响应仪表盘
编辑检测与响应仪表盘提供对安全环境日常运营的重点可见性。它帮助安全运营经理和分析师快速监控近期和高优先级的检测警报和案例,并识别与警报相关的主机和用户。
与各种仪表盘元素交互
- 使用右上角的日期和时间选择器指定显示仪表盘信息的时间范围。
- 在列出警报计数的部分中,单击数字可在“警报”页面查看警报。将鼠标悬停在数字上并选择在时间线中调查 (
) 以在时间线中打开警报。 - 单击检测规则、案例、主机或用户的名称以打开其详细信息页面。
包含以下部分
警报 |
在指定时间范围内生成的检测警报总数,按状态和严重性组织。选择查看警报 以打开“警报”页面。 |
案例 |
在指定时间范围内创建的案例总数,按状态组织。选择查看案例 以打开“案例”页面。 |
按规则打开的警报 |
具有打开警报的四个最重要的检测规则,按每个规则的严重性和警报数量组织。选择查看所有打开的警报 以打开“警报”页面。 |
最近创建的案例 |
四个最近创建的案例。选择查看最近的案例 以打开“案例”页面。 |
按警报严重性划分的宿主 |
在指定时间范围内生成检测警报的主机,按严重性和警报数量组织。最多显示 100 个主机。 |
按警报严重性划分的用户 |
在指定时间范围内生成检测警报的用户,按严重性和警报数量组织。最多显示 100 个用户。 |