仪表板视图
EventLog Analyzer有一个近乎实时的仪表板,以图形和图表的形式呈现与安全相关的数据。该仪表板可帮助您快速识别异常,调查威胁和攻击模式,并从日志趋势中获得洞察。此仪表板是可自定义的。
仪表板标签:
EventLog Analyzer仪表板附带以下默认子标签:
每个标签由多个部件组成。
事件概览
此标签显示EventLog Analyzer监视的各种安全事件的概述。此仪表板中的部件提供了有关指定时间范围内网络中生成的各种关键事件的详细信息。
事件概览标签具有以下部件:
|
部件名称
|
功能
|
部件图片
|
| 所有事件 |
此部件显示EventLog Analyzer在给定时间范围内收集的事件/日志总数。 |
 |
| Windows事件 |
此部件显示EventLog Analyzer在所选时间范围内收集的基于Windows的事件总数。除此之外,饼图还将窗口事件分为错误事件、故障事件和警告事件。过滤成功/信息事件,不显示。 |
 |
| Syslog事件 |
此部件显示在给定时间范围内收集的系统日志事件总数。此外,饼图将系统日志事件分为警告事件、错误事件和严重事件。 |
 |
| 所有设备 |
此部件提供正在从中收集日志数据的所有已启用设备的计数。如果所有日志都已成功收集,则角落中的服务器映像将带有绿色勾号。警告图标表示没有从某些设备收集日志。此外,此部件还具有查看所有设备链接。点击该链接将重定向到设备仪表板页面,该页面将提供每台设备的详细信息。 |
|
事件概览标签还包含以下部件:
|
部件名称
|
功能
|
部件图片
|
| 日志趋势 |
此部件显示接收到EventLog Analyzer的所有事件/日志的基于时间的日志计数趋势。X轴表示基于您选择的日历范围的时间范围。如果您选择的时间范围小于24小时,则图形将显示每小时的日志趋势数据。Y轴表示事件计数。 |
 |
| 前5设备 |
此部件根据事件计数显示前5个设备。 |
 |
| 最近告警 |
此部件显示给定时间范围内的50个最新告警。 |
 |
| 安全事件 |
此部件显示各种安全事件的摘要,例如登录、帐户登录、帐户管理和对象访问。 |
 |
| Windows安全事件 |
此部件显示一个图形,其中X轴表示Windows事件的严重性,Y轴表示事件计数。 |
 |
| Syslog安全事件 |
此部件显示一个图形,其中X轴表示系统日志事件的严重性,Y轴表示事件计数。 |
 |
| 前5个文件完整性监视事件 |
此部件提供了一个3D图形,其中根据日志计数显示了前5个文件服务器的详细信息。每行包含各种基于文件的事件的附加数据。 |
 |
| 应用事件 |
此部件根据事件计数显示排名前10的应用程序(如IIS、DHCP等)的饼形图。 |
 |
网络概览
该标签通过生成图形报表概述了EventLog Analyzer监视的各种网络相关事件。此仪表板中的部件提供了有关指定时间范围内网络中生成的各种关键事件的详细信息。
网络概览标签还包含以下部件:
|
部件名称
|
功能
|
部件图片
|
| 全部网络事件 |
此部件显示在给定时间范围内 EventLog Analyzer 收集的基于网络的事件总数。基于网络的事件是指从防火墙、交换机和路由器等网络设备收集的事件。 |
 |
| 允许的连接 |
此部件显示网络设备允许的所有连接的计数。饼图突出显示指定时间段内网络中发生的连接总数中允许的连接。 |
 |
| 拒绝的连接 |
此部件显示网络设备拒绝的所有连接的计数。饼图突出显示指定时间段内网络中发生的连接总数中被拒绝的连接。 |
 |
| 网络设备 |
此部件提供为监控而添加的网络设备的总数。 |
 |
网络概览标签还具有以下部件:
|
部件名称
|
功能
|
部件图片
|
| 流量趋势 |
此部件显示 3D 图表,显示允许流量和阻止流量的基于时间的趋势。X 轴代表时间范围。它将基于您选择的日历范围。如果日历范围小于 24 小时,那么这将显示每小时范围。如果小于 1 小时,它将显示 1 分钟范围。如果小于 30 天,将显示 1 天范围。如果超过 30 天,将显示 1 个月的范围。Y 轴代表事件计数。 |
 |
| 网络设备排行 |
此部件根据日志计数显示前 10 个网络设备。每行进一步分为允许流量和阻止流量。 |
 |
| 前5个由源的拒绝连接 |
此部件显示连接被拒绝的前5个来源。 |
 |
| 最近的接口状态更改 |
此部件显示每个网络设备中每个接口的最近接口状态。红色向下箭头表示接口已关闭。绿色向上箭头表示接口已启动。 |
 |
| 网站访问排行 |
此部件根据网站的访问次数对访问次数排名前10的网站进行分类。 |
 |
| 基于用户的VPN排名 |
此部件列出了基于 VPN 登录的前 10 名用户。 |
 |
安全概览
此标签提供EventLog Analyzer监视的关键安全事件的概览。此仪表板中的部件提供了有关指定时间范围内网络中生成的各种关键事件的详细信息。
安全概览标签具有以下部件:
|
部件名称
|
功能
|
部件图片
|
| 相关事件 |
此部件引用通过EventLog Analyzer的相关引擎检测到的事件数量。 |
 |
| 威胁检测 |
此部件显示在所选时间范围内从添加到EventLog Analyzer中的威胁源(如Symantec、McAfee、Malware Bytes等)检测到的威胁总数。 |
 |
| 漏洞 |
此部件显示漏洞扫描程序检测到的漏洞总数,该漏洞扫描程序的数据正被导入到EventLog Analyzer。 |
 |
| IDS/IPS |
此部件显示所选时间范围内的IDS/IPS事件的总计数。 |
 |
| 高级威胁分析检测到的威胁 |
此部件显示由EventLog Analyzer中的“高级威胁分析”功能检测到的威胁计数。 |
 |
安全概览标签还具有以下部件:
|
部件名称
|
功能
|
部件图片
|
| 告警计数概览 |
此部件提供每个已配置告警配置文件的概览。X 轴表示警报配置文件,Y 轴表示计数。 |
 |
| 网络攻击排行(IPS/IDS) |
此部件包括一个 3D 图表,显示 IDS/IPS 事件基于时间的趋势。X 轴代表时间范围。它将基于您选择的日历范围。Y 轴代表事件计数,Z 轴代表 IDS/IPS 事件类型。根据事件计数显示前 10 个事件。 |
 |
| 最近发现的威胁 |
此部件根据日历范围显示最近的 50 个威胁。 |
 |
| 最近的相关事件 |
此部件类似于警报计数审查。它概述了最近的相关事件。X 轴表示相关规则,Y 轴表示事件计数。 |
 |
| 来自威胁源的0受影响端点排行 |
此部件显示威胁源(Symantec、McAfee 等)在其中检测到威胁的前 5 个端点设备 |
 |
| 来自漏洞扫描程序的漏洞排行 |
此部件包括一个饼图,显示漏洞扫描程序在端点设备中检测到的前 5 个漏洞(根据事件计数选择)。 |
 |
除上述功能外,预定义模板还可用于对Cisco、IIS和SQL服务器设备进行专用监控。
|
