跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=MDR-dashboard

MDR 儀表板

Managed Detection and Response (MDR) 儀表板會顯示我們最近偵測並調查過的威脅摘要。

要查看 MDR 儀表板,請登入 Sophos Central 然後移至 我的產品 > MDR

您也可以從主 Sophos Central 儀表板(登入時看到的第一個頁面)前往 MDR 儀表板。找到 MDR 摘要窗格,然後按一下右上角的連結。

需要採取動作橫幅

如果您在儀表板上看到需要採取動作橫幅,我們會就一個或多個事件通知您。現在我們正在等待您的回覆。

要查看我們爲每個事件開啟的案例,請按一下轉至案例並檢閱詳細資料。然後回覆我們傳送給您或您的連絡人的通知。目前您只能使用電子郵件回覆。

需要採取動作橫幅。

偵測

頁面頂部的面板顯示以下內容的統計資料:

  • 偵測:我們偵測到的潛在威脅。
  • 案例:我們準備進一步調查事件的案例。
  • 向上呈報:我們通知您的事件。
  • 威脅:已確認的威脅。

預設情況下,您會看到過去 7 天的統計資料。若要變更此設定,請按一下頁面右上角的功能表,然後選取不同的時間段。

或者,在功能表中選取 即時。這會每隔 30 秒自動重新整理「過去 7 天」的資料。按一下 更新 也可重新整理頁面。

統計資料面板顯示目前期間的數字以及與上一期間相比的百分比變化。

您可以在圖表中看到相同的偵測統計資料。

MDR 儀表板的螢幕擷取畫面。

依時間、作業系統和技術進行偵測

按照當日時間 (UTC) 偵測 熱圖會顯示每小時的偵測程度。所有時間都是國際標準時間 (UTC) 。將滑鼠停留在表格中的任何儲存格上 , 即可查看該小時的偵測次數。

依時間熱圖偵測的螢幕擷取畫面。

作業系統的總偵測數 顯示每個作業系統的偵測次數。

MITRE ATT&CK 技術 圖表根據 MITRE 知識庫中使用的分類顯示攻擊的明細。有關更多資訊,請參見 https://attack.mitre.org/

MITRE ATT@CK 技術圖表。

連接器狀態報告

MDR 連接器允許 MDR 使用來自其他 Sophos 產品的資料調查潛在威脅。

如果您擁有其他產品的授權,我們將爲您設定連接器。您無須進行任何操作。

連接器狀態報告如下所示:

  • 顯示產品是否已連接(綠色勾號)或未連接(叉號)。
  • 顯示購買授權時可以連接的產品。它們顯示爲 選擇性
  • 顯示每個產品的偵測次數。

MDR 連接器狀態報告的螢幕擷取畫面。

偵測分類摘要

儀表板會列出五種最常偵測到的惡意行為類型,以及每種類型的數目。

按分類餅圖偵測。

大多數已調查裝置

儀表板會顯示我們最常調查的裝置。

按一下裝置名稱可檢視更多詳細資料。

使用中案例

儀表板會列出目前處於活動狀態的 MDR 案例(對潛在威脅的調查)。

您可以在案例 頁面上查看 MDR 案例的更多詳細資料。