跳至內容
部分或全部頁面已經過機器翻譯。

儀表板

概觀

當您登入調查控制臺時,您將被定向到 儀表板 - 概述 頁面。此頁面顯示入侵的總指標,您的網路流量,地理位置圖和最近的流量檢測。

儀表板概觀。

單擊 **** 頁面左上角的“Back (後退)”以返回到“Sophos Central (系統設定)”。單擊Show/Hide (顯示/隱藏)圖標可折疊並展開左側的菜單。

儀錶板。

單擊頁面右上角的問號圖標以打開幫助頁面。

單擊您的配置文件圖標 設定檔圖示。 可執行以下操作:

  • 查看您的帳戶類型和用戶名。
  • 注銷調查控制臺。
  • 單擊 此設備 以查看系統詳細資訊。請參閱系統詳細資料

過濾器 顯示在左側。您可以按如下方式配置過濾器:

  • 已儲存的篩選器:從下拉式清單中選取類型。
  • 時間範圍:單擊 時間範圍 ,從下拉列表中選擇要過濾的時間範圍。預設值為"過去1小時"。您可以選擇 絕對時間範圍 來指定開始和結束日期和時間,也可以選擇 快速範圍,例如 過去7天。您也可以搜尋快速範圍。單擊 應用時間範圍

    注意

    數據僅在過去30天可用。如果選擇較長的時間範圍,您將不會看到額外數據。

  • 篩選器:從下拉式清單中選取類型。當您選取資料庫欄時,會看到更多選項。

    選擇數據庫列,運算符和值。範例:選擇 MasterProtocolEqualsHTTP

    過濾器示例。

    根據您選擇的數據庫列,您將看到不同的選項。如果選擇的數據庫列的輸出將是數字,則可以從運算符列表中進行選擇,例如"=",""<和"=">。

    單擊 添加 以包括更多數據。配置完過濾器後,單擊 另存爲。如果您正在編輯現有篩選器,請單擊保存圖標 保存圖標。 以覆蓋現有設定。

    您可以通過單擊 清除來清除過濾器設定

單擊 “應用”時,圖表和表格將反映過濾器中指定的設定。

指標總計

條形圖顯示折中指標總數(IOC)。

指示器類型如下:

  • DGA:網域產生演算法
  • IDS:入侵檢測系統
  • 環保署:加密有效負載分析
  • SRA:工作階段風險分析

您可以按一下[指標類型至移除],或將其新增至橫條圖。

您可以將滑鼠懸停在欄上以查看特定日期和時間的資訊。

網路流量

條形圖顯示以下有關網路流量的詳細資訊:

  • 網路速度(數據傳輸速率),以兆位/秒為單位。
  • 每秒傳輸的數據包數。
  • 每秒的流量(連接數)。

您可以將滑鼠懸停在欄上,查看在特定時間段內傳輸的數據量。以發送的千兆位元組和接收的千兆位元組為單位。

網路詳細資訊-數據已傳輸。

按嚴重性列出的指標總數

條形圖顯示您的IoC的嚴重程度類別和類別中的IoC數量。

詳情如下:

  • 嚴重
  • 高度
  • 資訊

您可以將滑鼠懸停在欄上,查看種類和該種類中的IoC數量。

按類型列出的指標總數

環圈圖按類型顯示IoC的總數,與 總指示器 條形圖中顯示的資訊相同。

將滑鼠懸停在環圈段上,查看每種IOC類型所代表的百分比。

地理定位映射

地理定位圖顯示IoC的來源區域。數據基於IP分組。您可以將滑鼠懸停在彩色圓圈上,查看在特定區域檢測到多少IoC以及它們屬於哪些類別。

地理定位映射。

您可以使用加號和減號按鈕放大和縮小地圖。您也可以在地圖上單擊並按住滑鼠按鈕,然後移動滑鼠以在地圖上移動。

如果在放大時單擊彩色圓圈,您將看到可以懸停在上面的較小圓圈。

單擊彩色圓圈以查看較小區域的數據。

最近的流量檢測

下表顯示了有關最近網路流量檢測的詳細資訊。這些行顯示不同網路流的惡意活動。文件下載就是網路流的一個示例。

其中顯示了網路流的許多詳細資訊。有關特定於Sophos的表和設備上實時數據欄位的資訊,請參見 Sophos schema