Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

默认仪表板

使用默认仪表板将项目自定义为功能视图。这些功能视图侧重于网络的特定区域。

“仪表板”选项卡提供了五个默认仪表板,分别专注于安全性、网络活动、应用程序活动、系统监控和合规性。

每个仪表板都显示一组仪表板项的默认值。仪表板项充当导航到更详细数据的起点。下表定义了默认仪表板。

表 1:默认仪表板

默认仪表板

项目

应用概述

“应用程序概述”仪表板包括以下默认项:

  • 按国家/地区划分的入站流量(总字节数)

  • 按国家/地区划分的出站流量(总字节数)

  • 排名靠前的应用程序(总字节数)

  • 从互联网入站的主要应用程序(总字节数)

  • 出站到互联网的主要应用程序(总字节数)

  • 通过防火墙拒绝的主要服务(事件计数)

  • DSCP - 优先级(总字节数)

合规性概述

“合规性概述”仪表板包括以下默认项:

  • 按用户划分的顶级身份验证(时间序列)

  • 按用户列出的主要身份验证失败次数(事件计数)

  • 用户登录失败(实时)

  • 合规性:合规性规则中涉及的用户名(时间序列)

  • 合规性:合规性规则中涉及的源 IP(时序)

  • 最新报告

网络概述

“网络概述”仪表板包括以下默认项:

  • 最高用量者(实时)

  • ICMP 类型/代码(数据包总数)

  • 按流量(总字节数)排名靠前的网络

  • DST 端口拒绝防火墙(事件计数)

  • 按 DST IP 拒绝防火墙(事件计数)

  • SRC IP 拒绝防火墙(事件计数)

  • 排名靠前的应用程序(总字节数)

  • 链路利用率(实时)

  • DSCP - 优先级(总字节数)

系统监控

“系统监视”仪表板包括以下默认项:

  • 热门日志源(事件计数)

  • 链路利用率(实时)

  • 系统通知

  • 事件处理器分布(事件计数)

  • 事件速率(每秒合并的事件数 - 平均 1 分钟)

  • 流速(每秒流量 - 峰值 1 分钟)

威胁和安全监控

“威胁和安全监视”仪表板包括以下默认项:

  • 默认 IDS/IPS-All:顶级报警签名(实时)

  • 受攻击的主要系统(事件计数)

  • 热门系统采购攻击(事件计数)

  • 我的罪行

  • 最严重的罪行

  • 最近的罪行

  • 通过防火墙拒绝的主要服务(事件计数)

  • 互联网威胁信息中心

  • 流偏差(总字节数)

  • 热门类别类型

  • 主要来源

  • 热门本地目的地

相关文档