Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

JSA 通用程序

JSA 用户界面上的各种控件对于大多数用户界面选项卡都是通用的。

以下各节介绍了有关这些常见过程的信息。

查看通知

通知 ”菜单位于用户界面的右上角,提供对窗口的访问,您可以在其中阅读和管理系统通知。

若要使系统通知显示在“通知”窗口中,管理员必须创建基于每个通知消息类型的规则,并在“自定义规则向导”中选中“通知”复选框。

“消息”菜单指示系统中有多少个未读系统通知。此指示器递增该数字,直到您关闭系统通知。对于每个系统通知,“消息”窗口都会提供创建系统通知时的摘要和日期戳。您可以将鼠标指针悬停在通知上以查看更多详细信息。使用“消息”窗口中的函数,您可以管理系统通知。

系统通知也可在 仪表板选项卡和 用户界面左下角显示的可选弹出窗口中找到。您在 “消息” 窗口中执行的作将传播到 “仪表板 ”选项卡和弹出窗口。例如,如果从 “消息” 窗口关闭系统通知,则系统通知将从所有系统通知显示中删除。

有关仪表板系统通知的详细信息,请参阅 管理系统通知

  1. 登录 JSA

  2. 在用户界面的右上角,单击 “通知”

  3. “消息” 窗口中,查看系统通知详细信息。

  4. 自选。若要优化系统通知列表,请单击以下选项之一:

    • 错误

    • 警告

    • 信息

  5. 自选。要关闭系统通知,请选择以下选项:

    选择

    描述

    全部关闭

    单击以关闭所有系统通知。

    解雇

    单击要关闭的系统通知旁边的“ 关闭 ”图标。

  6. 自选。要查看系统通知详细信息,请将鼠标指针悬停在系统通知上。

刷新和暂停 JSA

您可以手动刷新、暂停和播放选项卡上显示的数据。

  • 仪表板选项卡 -- 仪表板 选项卡每 60 秒自动刷新一次。计时器位于界面的右上角,指示在选项卡自动刷新之前的剩余时间。

    单击任何仪表板项的标题栏以自动暂停刷新时间。定时器呈红色闪烁,表示当前显示已暂停。

  • “日志活动”和“网络活动”选项卡 - 如果在“上次间隔”(自动刷新)模式下查看选项卡,“ 日志活动 ”和 “网络活动 ”选项卡每 60 秒自动刷新一次。

    在实时(流式传输)或最后一分钟(自动刷新)模式下查看 “日志活动 ”或 “网络活动 ”选项卡时,可以使用 “暂停 ”图标暂停当前显示。

  • “违规”选项卡 -- “ 违规 ”选项卡必须手动刷新。计时器位于界面的右上角,指示自上次刷新数据以来的时间量。当计时器暂停时,计时器呈红色闪烁。

调查 IP 地址

您可以使用多种方法调查有关“仪表板”、“日志活动”和“网络活动”选项卡上的 IP 地址的信息。

  1. 登录 JSA

  2. 单击要查看的选项卡。

  3. 将鼠标指针移到 IP 地址上可查看该 IP 地址的位置。

  4. 右键单击 IP 地址或资产名称,然后选择以下选项之一:

    表 1:IP 地址信息

    选择

    描述

    按网络导航 >View

    显示与所选 IP 地址关联的网络。

    导航 >查看源摘要

    显示与所选源 IP 地址关联的攻击。

    导航>查看目标摘要

    显示与所选目标 IP 地址关联的攻击。

    信息>DNS 查找

    搜索基于 IP 地址的 DNS 条目。

    信息>WHOIS查询

    搜索远程 IP 地址的注册所有者。默认的WHOIS服务器为 whois.arin.net。

    信息>端口扫描

    对所选 IP 地址执行网络映射器 (NMAP) 扫描。仅当系统上安装了 NMAP 时,此选项才可用。有关安装 NMAP 的详细信息,请参阅供应商文档。

    信息>资产概况

    显示资产配置文件信息。

    如果购买了 JSA Vulnerability Manager 并获得了许可,则会显示此选项。有关更多信息,请参阅《 瞻博网络安全分析漏洞管理器用户指南》。

    如果 JSA 通过扫描主动或被动地通过流源获取配置文件数据,则此菜单选项可用。

    如果 JSA 通过扫描主动获取配置文件数据,则此菜单选项可用。

    有关信息,请参阅 《瞻博网络安全分析管理指南》。

    信息>搜索事件

    搜索与此 IP 地址关联的事件。

    信息>搜索流

    搜索与此 IP 地址关联的流。

    信息>搜索连接

    搜索与此 IP 地址关联的连接。仅当您购买了 JSA Risk Manager 并连接了 JSAJSA Risk Manager 设备时,才会显示此选项。有关更多信息,请参阅 《瞻博网络安全分析风险管理器用户指南》。

    信息>交换机端口查找

    确定此IP地址在Cisco IOS设备上的交换机端口。此选项仅适用于使用“风险”选项卡上的“发现设备”选项发现的交换机。

    注意:

    此菜单选项在日志管理器中不可用

    信息>视图拓扑

    显示 “风险 ”选项卡,其中描述了网络的第 3 层拓扑。如果您购买了 JSA Risk Manager ,并连接了 JSAJSA Risk Manager 设备,则可以使用此选项。器具。

    运行漏洞扫描

    选择 “运行漏洞扫描 ”选项以扫描此 IP 地址上的 JSA 漏洞管理器 扫描。仅当购买并获得 JSA Vulnerability Manager 许可时,才会显示此选项。有关更多信息,请参阅《 瞻博网络安全分析漏洞管理器用户指南》。

系统时间

JSA 用户界面的右上角显示系统时间,即控制台上的时间。

控制台时间同步 JSA 部署中的 JSA 系统。控制台时间用于确定从其他设备接收事件的时间,以实现正确的时间同步关联。

在分布式部署中,控制台可能与台式计算机位于不同的时区。

“日志活动”和“网络活动”选项卡上应用基于时间的筛选器和搜索时,必须使用控制台系统时间来指定时间范围。

“日志活动 ”选项卡上应用基于时间的筛选器和搜索时,必须使用控制台系统时间来指定时间范围。

更新用户首选项

您可以在 JSA 主用户界面中设置用户首选项,例如 locale。

  1. 要访问您的用户信息,请单击 首选项

  2. 更新您的首选项。

    选择

    描述

    用户名

    显示您的用户名。您无法编辑此字段。

    密码

    JSA 用户密码存储为加盐的 SHA-256 字符串。

    密码必须满足以下条件:

    • 最少 6 个字符

    • 最多 255 个字符

    • 至少包含 1 个特殊字符

    • 包含 1 个大写字符

    密码(确认)

    密码确认

    电子邮件地址

    电子邮件地址必须满足以下要求:

    • 最少 10 个字符

    • 最多 255 个字符

    现场

    JSA 支持以下语言:英语、简体中文、繁体中文、日语、韩语、法语、德语、意大利语、西班牙语、俄语和葡萄牙语(巴西)。

    如果选取其他语言,则用户界面将以英文显示。使用其他相关的文化惯例,例如字符类型、排序规则、日期和时间格式、货币单位。

    启用弹出通知

    如果要启用要在用户界面上显示的弹出系统通知,请选中此复选框。

相关主题