检测与响应仪表板
编辑检测与响应仪表板
编辑检测与响应仪表板提供了对您安全环境日常运营的集中可见性。它可以帮助安全运营经理和分析师快速监控最近和高优先级的检测警报和案例,并识别与警报相关的主机和用户。
与各种仪表板元素交互
- 使用右上角的日期和时间选择器来指定在仪表板上显示信息的时间范围。
- 在列出警报计数的节中,单击一个数字以在“警报”页面上查看警报。将鼠标悬停在该数字上,然后选择在时间线中调查 (
) 以在时间线中打开警报。 - 单击检测规则、案例、主机或用户的名称以打开其详细信息页面。
包含以下部分
警报 |
在时间范围内生成的检测警报总数,按状态和严重性组织。选择查看警报以打开“警报”页面。 |
案例 |
在时间范围内创建的案例总数,按状态组织。选择查看案例以打开“案例”页面。 |
按规则打开的警报 |
具有打开警报的前四个检测规则,按每个规则的严重性和警报数量组织。选择查看所有打开的警报以打开“警报”页面。 |
最近创建的案例 |
最近创建的四个案例。选择查看最近的案例以打开“案例”页面。 |
按警报严重性划分的主机 |
在时间范围内生成检测警报的主机,按严重性和警报数量组织。最多显示 100 个主机。 |
按警报严重性划分的用户 |
在时间范围内生成检测警报的用户,按严重性和警报数量组织。最多显示 100 个用户。 |