检测与响应仪表板
编辑检测与响应仪表板编辑
检测与响应仪表板提供对安全环境日常运营的重点关注。它可以帮助安全运营经理和分析师快速监控最近和高优先级的检测警报和案例,并识别与警报关联的主机和用户。
与各种仪表板元素交互
- 使用右上角的日期和时间选择器指定时间范围,以便在仪表板上显示信息。
- 在列出警报计数的部分中,单击数字以在“警报”页面上查看警报。将鼠标悬停在数字上并选择 在时间轴中调查 (
) 以在“时间轴”中打开警报。 - 单击检测规则、案例、主机或用户的名称以打开其详细信息页面。
以下部分包括:
警报 |
在时间范围内生成的所有检测警报总数,按状态和严重程度组织。选择 查看警报 以打开“警报”页面。 |
案例 |
在时间范围内创建的案例总数,按状态组织。选择 查看案例 以打开“案例”页面。 |
按规则打开警报 |
排名前四的具有未解决警报的检测规则,按每个规则的严重程度和警报数量组织。选择 查看所有未解决的警报 以打开“警报”页面。 |
最近创建的案例 |
四个最近创建的案例。选择 查看最近案例 以打开“案例”页面。 |
按警报严重程度列出的主机 |
在时间范围内生成检测警报的主机,按严重程度和警报数量组织。最多显示 100 个主机。 |
按警报严重程度列出的用户 |
在时间范围内生成检测警报的用户,按严重程度和警报数量组织。最多显示 100 个用户。 |