仪表板概述
瞻博网络高级威胁防御云 Web UI 是基于 Web 的服务门户,可让您监控通过 SRX 系列防火墙下载的恶意软件。
瞻博网络 ATP 云的 Web UI 包含一个仪表板,其中汇总了收集的有关遭到入侵的内容和主机的所有信息。拖放小部件以将其添加到仪表板中。将鼠标悬停在小组件上可刷新、删除或编辑内容。
注意:
Web UI 仪表板上的数据在每小时检查一次时更新;它不会实时更新。
此外,您还可以使用仪表板:
通过单击“更多详细信息”链接,从“排名靠前的扫描文件”和“排名靠前的受感染文件”小组件导航到“文件”页面。
单击“ 更多详细信息 ”链接,从“受攻击最多的主机”小组件导航到“主机”页面。
从“威胁源”小组件导航到“命令和控制服务器”页面。
可用的仪表板小部件如下所示:
控件 |
定义 |
|---|---|
识别的主要恶意软件 |
根据一段时间内检测到恶意软件的次数找到的顶级恶意软件列表。使用箭头按不同的时间范围进行筛选。 |
受灾最多的主机 |
根据其关联的威胁级别和阻止状态列出受攻击最多的主机。 |
顶部受感染的文件类型 |
按文件扩展名排列的受感染文件类型的图表。示例:exe、pdf、ini、zip。使用箭头按威胁级别和时间范围进行筛选。 |
顶部受感染的文件类别 |
受感染最多的文件类别的图表。示例:可执行文件、存档文件、库。使用箭头按威胁级别和时间范围进行筛选。 |
顶部扫描的文件类型 |
扫描恶意软件的顶级文件类型的图表。示例:exe、pdf、ini、zip。使用箭头按不同的时间范围进行筛选。 |
顶部扫描文件类别 |
扫描恶意软件的顶级文件类别的图表。示例:可执行文件、存档文件、库。使用箭头按不同的时间范围进行筛选。 |
C&C 服务器和恶意软件源 |
显示命令和控制服务器或其他恶意软件源位置的彩色编码映射。单击地图上的某个位置可查看检测到的源的数量。 |