儀表板
概觀
當您登入調查控制臺時,您將被定向到 儀表板 - 概述 頁面。此頁面顯示入侵的總指標,您的網路流量,地理位置圖和最近的流量檢測。
單擊 **** 頁面左上角的“Back (後退)”以返回到“Sophos Central (系統設定)”。單擊Show/Hide (顯示/隱藏)圖標可折疊並展開左側的菜單。
單擊頁面右上角的問號圖標以打開幫助頁面。
單擊您的配置文件圖標 可執行以下操作:
- 查看您的帳戶類型和用戶名。
- 注銷調查控制臺。
- 單擊 此設備 以查看系統詳細資訊。請參閱系統詳細資料。
過濾器 顯示在左側。您可以按如下方式配置過濾器:
- 已儲存的篩選器:從下拉式清單中選取類型。
-
時間範圍:單擊 時間範圍 ,從下拉列表中選擇要過濾的時間範圍。預設值為"過去1小時"。您可以選擇 絕對時間範圍 來指定開始和結束日期和時間,也可以選擇 快速範圍,例如 過去7天。您也可以搜尋快速範圍。單擊 應用時間範圍。
注意
數據僅在過去30天可用。如果選擇較長的時間範圍,您將不會看到額外數據。
-
篩選器:從下拉式清單中選取類型。當您選取資料庫欄時,會看到更多選項。
選擇數據庫列,運算符和值。範例:選擇 MasterProtocol, Equals和 HTTP。
根據您選擇的數據庫列,您將看到不同的選項。如果選擇的數據庫列的輸出將是數字,則可以從運算符列表中進行選擇,例如"=",""<和"=">。
單擊 添加 以包括更多數據。配置完過濾器後,單擊 另存爲。如果您正在編輯現有篩選器,請單擊保存圖標 以覆蓋現有設定。
您可以通過單擊 清除來清除過濾器設定。
單擊 “應用”時,圖表和表格將反映過濾器中指定的設定。
指標總計
條形圖顯示折中指標總數(IOC)。
指示器類型如下:
- DGA:網域產生演算法
- IDS:入侵檢測系統
- 環保署:加密有效負載分析
- SRA:工作階段風險分析
您可以按一下[指標類型至移除],或將其新增至橫條圖。
您可以將滑鼠懸停在欄上以查看特定日期和時間的資訊。
網路流量
條形圖顯示以下有關網路流量的詳細資訊:
- 網路速度(數據傳輸速率),以兆位/秒為單位。
- 每秒傳輸的數據包數。
- 每秒的流量(連接數)。
您可以將滑鼠懸停在欄上,查看在特定時間段內傳輸的數據量。以發送的千兆位元組和接收的千兆位元組為單位。
按嚴重性列出的指標總數
條形圖顯示您的IoC的嚴重程度類別和類別中的IoC數量。
詳情如下:
- 嚴重
- 高度
- 中
- 低
- 資訊
您可以將滑鼠懸停在欄上,查看種類和該種類中的IoC數量。
按類型列出的指標總數
環圈圖按類型顯示IoC的總數,與 總指示器 條形圖中顯示的資訊相同。
將滑鼠懸停在環圈段上,查看每種IOC類型所代表的百分比。
地理定位映射
地理定位圖顯示IoC的來源區域。數據基於IP分組。您可以將滑鼠懸停在彩色圓圈上,查看在特定區域檢測到多少IoC以及它們屬於哪些類別。
您可以使用加號和減號按鈕放大和縮小地圖。您也可以在地圖上單擊並按住滑鼠按鈕,然後移動滑鼠以在地圖上移動。
如果在放大時單擊彩色圓圈,您將看到可以懸停在上面的較小圓圈。
最近的流量檢測
下表顯示了有關最近網路流量檢測的詳細資訊。這些行顯示不同網路流的惡意活動。文件下載就是網路流的一個示例。
其中顯示了網路流的許多詳細資訊。有關特定於Sophos的表和設備上實時數據欄位的資訊,請參見 Sophos schema。