关于仪表板

若要访问仪表板，请从菜单中选择 “仪表板 ”。

瞻博网络 Security Director Cloud 提供了一个用户可配置的仪表板，通过小部件为您提供自定义的网络服务视图。您可以将这些小组件从仪表板顶部拖动到工作区，您可以在其中添加、删除和重新排列小组件。

仪表板会自动调整小组件的位置，使其动态适合 Web 浏览器窗口，而无需更改小组件的顺序。您可以使用拖放选项手动对小部件重新排序。您也可以按住小组件的顶部以将其移动到新位置。

您可以执行的任务

您可以从此页面执行以下任务：

通过添加、删除和重新排列小部件来自定义仪表板。
通过单击刷新图标更新仪表板或单个小部件。
通过从轮播广告左上角的列表中选择要查看的小部件类别，在轮播广告中显示或隐藏小组件缩略图。默认设置为“所有小部件”。
通过将小部件从调色板或缩略图容器拖动到仪表板中，将小部件拖到仪表板中，将该小部件添加到仪表板。
通过单击小组件标题栏中的删除图标并确认删除操作，从仪表板页面中删除小组件。
单击加号图标，选择性地输入名称，然后按 Enter，添加仪表板选项卡。

然后，您可以将小部件添加到仪表板。
通过双击仪表板的标题栏，输入名称，然后按 Enter 来重命名仪表板。
通过单击仪表板标题栏中的删除图标并确认删除操作来删除仪表板。

字段说明

您可以使用仪表板顶部的小组件查看重要数据。

表 1 介绍了仪表板小部件。

注意：

以下所有小部件都是从系统日志数据中填充的。

表 1：仪表板上的小部件
控件	描述
C&C 服务器和恶意软件源位置	显示世界地图，显示各个国家/地区的威胁事件计数。您可以根据 5 分钟到 30 天不等的时间段对信息进行排序。
顶部受感染的文件类别	显示受感染最多的文件类别的图表。您可以根据 5 分钟到 30 天不等的时间段对信息进行排序。
顶部扫描文件类别	显示扫描以查找恶意软件的顶级文件类型的图表。您可以根据 5 分钟到 30 天不等的时间段对信息进行排序。
识别的主要恶意软件	根据一段时间内检测到恶意软件的次数，显示发现最多的恶意软件。您可以根据 5 分钟到 30 天不等的时间段对信息进行排序。
受灾最多的主机	根据主机的关联威胁级别和阻止状态显示受攻击最多的主机。您可以根据 5 分钟到 30 天不等的时间段对信息进行排序。
VPN 隧道状态	显示 VPN 隧道的状态。
设备连接状态	显示设备的连接状态。您可以按连接状态过滤小部件。
按操作系统版本划分的设备	根据软件版本显示设备。您可以按软件版本过滤小部件。
按平台划分的设备	基于设备平台显示设备。您可以按平台过滤小部件。
设备订阅状态	显示设备的订阅状态。您可以按订阅状态筛选小组件。
设备管理权利	基于与订阅关联的设备显示订阅。您可以按已使用或未使用的订阅筛选小组件。
整体存储	显示用户组织使用的存储。
威胁地图：IPS	显示世界地图，显示各个国家/地区的 IPS 事件总数。您可以根据来源、目的地和 5 分钟到 7 天不等的时间段对信息进行排序。
威胁地图：病毒	显示一个世界地图，显示各个国家/地区的病毒事件总数。您可以根据来源、目的地和 5 分钟到 7 天不等的时间段对信息进行排序。
防火墙：热门活动	显示按计数排序的网络流量的顶级防火墙事件的条形图。您可以根据 5 分钟到 7 天的时间段对信息进行排序。
防火墙：最高拒绝率	根据按计数排序的源 IP 地址，显示防火墙拒绝的前列请求的柱形图。您可以根据 5 分钟到 7 天的时间段对信息进行排序。
IP：热门来源	显示按计数排序的网络流量的前 IP 源地址。您可以根据 5 分钟到 7 天的时间段对信息进行排序。
IP：热门目的地	显示按计数排序的网络流量的前 IP 目的地址。您可以根据 5 分钟到 7 天的时间段对信息进行排序。
NAT：顶级源翻译	显示按计数排序转换的前源 IP 地址。您可以根据 5 分钟到 7 天的时间段对信息进行排序。
NAT：热门目的地翻译	显示按计数排序转换的前置目标 IP 地址。您可以根据 5 分钟到 7 天的时间段对信息进行排序。
按数量排名靠前的源 IP	根据按计数排序的流量显示排名靠前的源 IP 地址。您可以根据 15 分钟到 7 天不等的时间段对信息进行排序。
病毒：顶部阻止	显示按计数排序的最大块数的病毒。您可以根据 5 分钟到 7 天的时间段对信息进行排序。
Web 过滤：顶部拦截	显示按计数排序的最大块数的网站条形图。您可以根据 5 分钟到 7 天的时间段对信息进行排序。
应用：大多数会话	显示按计数排序的最大会话数排名靠前的应用程序的条形图。您可以根据 5 分钟到 7 天的时间段对信息进行排序。
按数量排名靠前的应用	根据按计数排序的流量显示应用。您可以根据 5 分钟到 7 天的时间段对信息进行排序，并以条形图或气泡图的形式查看信息。
按来源划分的热门垃圾邮件	显示源 IP 地址检测到的垃圾邮件数。您可以根据 5 分钟到 7 天的时间段对信息进行排序。
IPS：顶级攻击	显示按计数排序的网络流量的前 IPS 事件。您可以根据 5 分钟到 7 天的时间段对信息进行排序。
安全边缘
前 5 名用户（按带宽计算）	按带宽使用情况显示排名前 5 位的用户。您可以根据 5 分钟到 30 天不等的时间段对信息进行排序。
用户排名前 5 的服务地点	按用户数显示排名前 5 位的服务位置。您可以根据 5 分钟到 30 天不等的时间段对信息进行排序。
按带宽排名前 3 的网站	按带宽使用情况显示排名前 3 位的站点。您可以根据 5 分钟到 30 天不等的时间段对信息进行排序。
按带宽排名前 3 的服务地点	按用户数显示排名前 3 的服务位置。您可以根据 5 分钟到 30 天不等的时间段对信息进行排序。
用户排名前 5 的网站	按用户数显示排名前 5 位的网站。您可以根据 5 分钟到 30 天不等的时间段对信息进行排序。
概述	显示平均带宽使用情况和用户百分比。您可以根据 5 分钟到 30 天不等的时间段对信息进行排序。
监控隧道向上/向下	显示所有隧道及其当前状态。
总服务地点	显示所有服务位置及其当前状态。
日志流式处理卷	显示使用的日志流数据。当您超出分配的日志流数据预算并开始使用宽限缓冲区中的数据时，数据使用百分比可能会超过 100%，以反映宽限缓冲区的使用情况。
CASB
已批准和未批准的申请	显示按计数排序的已批准和未批准的申请。您可以执行以下任务：将鼠标悬停在小组件上可刷新或从仪表板中删除小组件。将鼠标悬停在时间跨度上，可根据 15 分钟到 30 天不等的时间段对信息进行排序。将鼠标悬停在图表上可查看已批准和未批准的应用程序数量以及利用率（%）。单击“更多详细信息”（More Details），在“监视 CASB 应用程序> CASB 应用程序可见性>监视>地图和图表”（Monitor Maps & Charts） CASB 应用程序可见性（CASB Application Visibility）页面中的应用程序详细信息。
已批准和未批准的应用程序实例	显示按计数排序的已批准和未批准的应用程序实例。您可以执行以下任务：将鼠标悬停在小组件上可刷新或从仪表板中删除小组件。将鼠标悬停在时间跨度上，可根据 15 分钟到 30 天不等的时间段对信息进行排序。将鼠标悬停在图表上可查看利用率（%）的已批准和未批准的应用程序实例数。单击 “更多详细信息” ，在 “监视 > 日志> CASB ”页面中查看应用程序实例日志详细信息。
应用：大多数会话	显示应用程序的条形图，其中最大会话数按计数排序。您可以执行以下任务：将鼠标悬停在小组件上可刷新或从仪表板中删除小组件。将鼠标悬停在“视图 ”上可查看条形图、气泡图或圆环图中的信息。将鼠标悬停在时间跨度上，可根据 15 分钟到 30 天不等的时间段对信息进行排序。单击“更多详细信息”（More Details），在“监视 CASB 应用程序> CASB 应用程序可见性”（CASB 应用程序可见性>监视>地图和图表）页面中的应用程序会话详细信息。
按数量排名靠前的应用	根据按计数排序的流量显示应用。您可以执行以下任务：将鼠标悬停在小组件上可刷新或从仪表板中删除小组件。将鼠标悬停在“视图 ”上可查看条形图、气泡图或圆环图中的信息。将鼠标悬停在时间跨度上，可根据 15 分钟到 30 天不等的时间段对信息进行排序。单击 “更多详细信息”（More Details ），在“监视>地图和图表”（ Monitor Maps & Charts > CASB Applications > CASB Application Visibility ）页面中查看应用程序卷详细信息。
应用程序实例类别	显示应用程序实例类别的图表。您可以执行以下任务：将鼠标悬停在小组件上可刷新或从仪表板中删除小组件。将鼠标悬停在图表上可查看利用率（%）的应用程序实例类别的数量。将鼠标悬停在时间跨度上，可根据 15 分钟到 30 天不等的时间段对信息进行排序。单击“更多详细信息”，在“监视>日志> CASB”页中查看应用程序实例类别日志详细信息。
应用摘要	显示用户、卷和会话的应用程序摘要详细信息。您可以执行以下任务：将鼠标悬停在小组件上可刷新或从仪表板中删除小组件。将鼠标悬停在时间跨度上，可根据 15 分钟到 30 天不等的时间段对信息进行排序。单击“更多详细信息”（More Details），在“监视 CASB 应用程序> CASB 应用程序可见性”（CASB 应用程序可见性>监视>地图和图表）页面中的应用程序摘要详细信息。