資訊中心是您進入伺服器和工作負載保護 () 後顯示的第一個頁面。
每位使用者可以自訂其資訊中心的內容和佈局。Server & Workload Security保護 會自動儲存您的設定,並在您下次登入時記住您的資訊中心。您也可以設定資料的時間範圍,以及顯示哪台電腦或電腦群組的資料。
日期和時間範圍
資訊中心可以顯示過去 24 小時或過去七天的資料防護。
電腦防護和電腦防護群組
使用 電腦防護 選單來篩選顯示的資料防護,以僅顯示來自特定電腦的資料防護。例如,僅顯示使用 Linux Server 安全政策的電腦:
按標籤篩選
在Server & Workload Security保護中,Tag是一個元資料單位,您可以將其應用於事件,以便為事件創建一個原本不包含在事件中的附加屬性。標籤可用於篩選事件,以簡化事件監控和管理的任務。標籤的一個典型用途是區分需要採取行動的事件和已調查並發現無害的事件。
資訊中心中顯示的資料可以通過標籤進行過濾:
如需詳細資訊,請參閱 套用標籤以識別和分組事件。
選擇資訊中心小工具
點選Add/Remove Widgets以顯示小工具選擇視窗並選擇要顯示的小工具。
 |
注意如果小工具在資訊中心佔用了額外的空間(超過 1x1),其尺寸會列在其名稱旁邊。
|
以下小工具可用:
監控
- Activity Overview:活動防護總覽,包括受保護的時數和資料庫大小。
- Alert History [2x1]:顯示最近的警報歷史,包括警報的嚴重性。
- Alert Status:警報摘要,包括其年齡和嚴重性。
- Computer Status:電腦摘要,包括它們是否受管理或未受管理,以及是否有任何警告或嚴重警訊。
- 使用授權資訊:顯示使用授權資訊,包括受保護的電腦數量。
- Security Update Status:顯示電腦的更新狀態,包括最新、過期和未知的電腦數量。
系統
- My Sign-in History:顯示最近 50 次登入嘗試及其是否成功。
- My User Summary [2x1]:顯示使用者摘要,包括姓名、角色和登入資訊。
- Software Updates:顯示過期的電腦。
- System Event History [2x1]:顯示最近的系統事件歷史,包括分類為資訊、警告或錯誤的事件數量。
勒索軟體
- Ransomware Event History [3x1]:顯示最近的勒索軟體事件歷史,包括事件類型。
- Ransomware Status:顯示勒索軟體的狀態,包括過去24小時、過去7天或過去13週內發生的勒索軟體事件數量。
惡意程式防護
- Anti-Malware Event History [2x1]:顯示最近的惡意程式防護事件歷史,包括事件的中毒處理行動。
- Anti-Malware Protection Status:顯示電腦上惡意程式防護狀態的摘要,包括是否受保護、未受保護或無法受保護。
- Anti-Malware Status (Computers) [2x1]:顯示前五名中毒電腦,包括無法清除的檔案數量和受影響的檔案總數。
- Anti-Malware Status (Malware) [2x1]:顯示檢測到的前五個惡意程式,包括其名稱、無法清除的檔案數量及觸發次數。
- Malware scan Status [2x1]:顯示五個未完成排程惡意程式掃描的設備。
網頁信譽評等
- Web Reputation Computer Activity:顯示具有網頁信譽評等事件的前五台電腦,包括事件數量。
- Web Reputation Event History [2x1]:顯示最近的網頁信譽評等事件歷史,包括事件的嚴重性。
- Web Reputation URL Activity:顯示觸發網頁信譽評等事件的前五個 URL,包括它們被訪問的次數。
防火牆
- Firewall Activity (Detected):顯示封包被檢測到的前五個原因,包括次數。
- Firewall Activity (Prevented):顯示封包被阻止的前五個原因,包括次數。
- Firewall Computer Activity (Detected):顯示產生偵測到的防火牆事件次數最多的前五台電腦及其發生次數。
- Firewall Computer Activity (Prevented):顯示產生被防火牆阻止事件最多的前五台電腦及其發生次數。
- Firewall Event History [2x1]:顯示最近的防火牆事件歷史,包括事件是否被檢測到或阻止。
- Firewall IP Activity (Detected):顯示產生偵測到的防火牆事件的前五個來源 IP 及其發生次數。
- Firewall IP Activity (Prevented):顯示產生被防火牆阻止事件的前五個來源 IP 及其發生次數。
- Firewall Port Activity (Detected):顯示偵測到的防火牆事件中,前五個目標端口及其發生次數。
- Firewall Port Activity (Prevented):顯示產生被防火牆阻止事件最多的前五台電腦及其發生次數。
- Reconnaissance Scan Activity:顯示檢測到的前五個偵察掃描,包括它們發生的次數。
- Reconnaissance Scan Computers:顯示發生偵察掃描的前五台電腦及其發生次數。
- Reconnaissance Scan History [2x1]:顯示最近的偵察掃瞄歷史,包括發生的掃瞄類型。
入侵防護
- Application Type Activity (Detected):顯示檢測到的前五種應用程式類型,包括它們被觸發的次數。
- Application Type Activity (Prevented):顯示前五個被阻止的應用程式類型,包括它們被觸發的次數。
- Application Type Treemap (Detected) [2x2]:顯示檢測到的應用程式類型地圖。將滑鼠懸停在方塊上以顯示事件的嚴重性、觸發次數和每個嚴重性等級的百分比。
- Application Type Treemap (Prevented) [2x2]:顯示已阻止的應用程式類型地圖。將滑鼠懸停在方框上可顯示事件的嚴重性、觸發次數和每個嚴重性等級的百分比。
- IPS Activity (Detected): 顯示偵測到入侵防護事件的前五個原因,包括觸發的次數。
- IPS Activity (Prevented):顯示入侵防護事件被阻止的前五個原因,包括觸發的次數。
- IPS Computer Activity (Detected):顯示偵測到入侵防護事件的前五台電腦。
- IPS Computer Activity (Prevented):顯示已防止入侵防護事件的前五台電腦。
- IPS Event History [2x1]:顯示最近的入侵防護事件歷史,包括事件是否被偵測或阻止。
- IPS IP Activity (Detected):顯示產生檢測到的入侵防護事件的前五個來源 IP。
- IPS IP Activity (Prevented):顯示產生被阻止的入侵防護事件的前五個來源 IP。
- Latest IPS Activity (Detected):顯示自最新更新以來檢測到入侵防護事件的前五個原因。
- Latest IPS Activity (Prevented):顯示自最新更新以來入侵防護事件被阻止的前五個原因。
完整性監控
- Integrity Monitoring Activity:顯示完整性監控事件發生的前五個原因,包括發生的次數。在此情況下,原因是指觸發的規則。
- Integrity Monitoring Computer Activity:顯示發生完整性監控事件的前五台電腦,包括事件數量。
- Integrity Monitoring Event History [2x1]:顯示最近的完整性監控事件歷史,包括事件的嚴重性。
- Integrity Monitoring Key Activity:顯示完整性監控事件的前五個關鍵。鍵的來源因實體集而異——對於檔案和目錄,鍵是它們的路徑,而對於通訊埠,鍵是它們的唯一通訊協定、IP、通訊埠號碼或元組。
日誌檢查
- Log Inspection Activity:顯示完整性監控事件發生的前五個原因,包括數量。在此情況下,原因是指觸發的規則。
- Log Inspection Computer Activity:顯示發生日誌檢查事件的前五台電腦,包括事件數量。
- Log Inspection Description Activity:顯示日誌檢查事件的前五個描述,包括它們發生的次數。描述指的是觸發的事件。
- Log Inspection Event History [2x1]:顯示最近的日誌檢查事件歷史,包括事件的嚴重性。
Application Control
- Application Control Maintenance Mode Status [2x1]:顯示維護模式中的電腦,包括其開始和結束時間。
變更版面配置
所選的小工具可以通過拖動標題欄在資訊中心中移動。將小工具移動到現有的小工具上,它們將交換位置。(即將被移位的小工具將暫時變灰。)
儲存和管理資訊中心佈局
您可以建立多個資訊中心佈局並將其另存為單獨的標籤頁。您登出後,您的資訊中心設定和佈局將不會對其他使用者可見。要建立新的資訊中心標籤頁,請點選資訊中心最後一個標籤右側的「加號」符號:
