跳至內容

威脅分析中心

威脅分析中心儀表板可讓您查看及分析偵測數目和趨勢。

移至威脅分析中心以查看儀表板。

我們已更新儀表板,新增了一些新功能。如果要返回舊儀表板,請選取儀表板右上角的原始儀表板

儀表板切換。

有關使用儀表板的說明,請選取下面的相關索引標籤。

新儀表板提供了更多偵測資料和更好的視覺化方式。

現在您可以執行以下操作:

  • 選取顯示偵測資料的時間範圍。
  • 查看按偵測不同方面細分的偵測圖。
  • 使用篩選器重點查看特定類型、嚴重性等的偵測。請參閱設定篩選器
  • 查看按地理位置對應的偵測。
  • 按一下每個部分中的偵測圖以直接轉到預篩選資料。

偵測總數

此項顯示偵測總數以及每個嚴重性級別的百分比細分。

按一下任意圖以打開預篩選的偵測頁面以顯示所需的嚴重性級別。頁面將在新索引標籤中打開。

您也可以按照 設定篩選器 中的說明使用篩選器。

偵測總數。

總偵測計數

這會顯示您選取的時間範圍內的偵測次數,以及以每小時或每天的平均數目為基礎的趨勢。

只會顯示最長 7 天時間範圍內的趨勢線。

您可以變更此圖形以顯示根據偵測的不同方面細分的數目。請參閱選取細分檢視

您也可以按照 設定篩選器 中的說明使用篩選器。

總偵測計數和趨勢圖。

選取細分檢視

您可以自訂總偵測計數圖形以顯示偵測數目的細分。例如,您可以顯示根據偵測嚴重性細分的偵測數目:嚴重、高、中等或低風險。

要執行此操作,請轉到圖表上方的下拉式功能表,然後選取要查看細分的功能。

下拉式功能表。

執行此操作時,條形圖將變更為顯示由一組條形圖取代的每個條形圖。如果您選取嚴重性,各個條形將顯示嚴重、高、中等或低風險的偵測數目。將滑鼠懸停在條形上以查看數目。

注意

MITRE 策略檢視使用折線圖。不同的線條顯示不同策略的偵測。

顯示細分的條形圖。

選取圖表或熱圖檢視

您可以以圖表或熱圖日曆的形式檢視偵測數目。預設值為圖表檢視。要變更此預設值,請按一下螢幕右上角的圖示。對於熱圖,請按一下右側的圖示。

熱圖圖示。

前 10 個實體

這將顯示偵測最多的十個實體(例如伺服器)。按一下偵測數目,以查看按風險等級劃分的明細。

您可以使用清單上方的下拉式功能表顯示偵測數目,如下所示:

  • 按實體:顯示偵測最多的裝置。
  • 按感應器:顯示偵測最多的感應器。感應器是向 Sophos Data Lake 報告偵測的產品。

您也可以按照 設定篩選器 中的說明使用篩選器。

前 10 名的使用者

偵測最多的十個使用者。按一下偵測數目,以查看按風險等級劃分的明細。

您也可以按照 設定篩選器 中的說明使用篩選器。

感應器偵測位置

世界地圖顯示了不同地理區域偵測的數目和細分。您可以放大查看國家/地區、州或城市等較小區域的偵測數目。

按一下某個區域的偵測數目,以查看按風險級別劃分的明細。

您可以按照 設定篩選器 中的說明自訂此部分。

感應器位置圖。

MITRE TTP(策略、技術、程序)

此熱圖顯示每個 MITRE 類別中的偵測數目。將滑鼠懸停在策略上,以查看按風險級別劃分的細分。

按一下策略以放大至在期間偵測到的 MITRE 技術。再次按一下以返回策略檢視。

您可以按照 設定篩選器 中的說明自訂此部分。

每種 MITRE 類型偵測的熱圖。

最近偵測

這將顯示您網路上最近的偵測。

您也可以按照 設定篩選器 中的說明使用篩選器。

最近偵測。

設定時間範圍

預設時間範圍是過去 24 小時。您可以將其變更為最近一小時、最近 7 天或最近 30 天。

您也可以選取自訂,設定自訂範圍。

設定篩選器

透過篩選器,您可以選取將看到的資料。按一下篩選器以查看選項。

篩選器功能表。

您可以使用以下篩選器集合。

  • 實體。輸入特定裝置的名稱以查看在該處發生的偵測。
  • 嚴重性。選擇顯示具有特定風險級別的偵測。
  • 類型。選擇顯示特定威脅類型的偵測。
  • 作業系統。選擇顯示在執行特定作業系統的裝置上發生的偵測。
  • MITRE 策略。選擇顯示與特定 MITRE 策略匹配的偵測。
  • 偵測。輸入偵測名稱以查看該偵測的執行個體。
  • 種類。選擇顯示特定類型感應器報告的偵測。例如,防火牆。

您可以在每個集合中選擇多個選項,或按一下集合旁邊的全選。您也可以在多個集合中選擇選項。

您可以使用從下拉式功能表中選取的檢視將篩選器組合在一起(在具有該檢視的部分中)。

反白顯示圖表上的詳細資料

您可以反白顯示圖表上的特定條形或線條。將滑鼠懸停在圖表旁邊的鍵中顯示的色表上。例如,在按嚴重性顯示偵測的圖表中,按一下特定風險級別的顏色以反白顯示該條形。

將滑鼠懸停在鍵上以反白顯示條形。

原始儀表板包含顯示最近威脅偵測和調查活動的表格。

最近案例

案例可讓您分析潛在威脅。它們將我們偵測到的可疑事件組合在一起,幫助您對這些事件進行取證工作。

我們會在出現偵測時自動建立案例,並在稍後新增相關偵測。或者,您可以建立自己的調查並向其新增偵測。請參閱案例

儀表板會列出最近案例並顯示其目前狀態。

要查看您的全部案例,請按一下查看全部

最近偵測

偵測可識別裝置上異常或可疑但未遭到封鎖的活動。它們與我們偵測並封鎖(已知為惡意活動)的事件不同。

我們基於裝置上傳至 Sophos Data Lake 的資料產生偵測。

該儀表板會列出最近的偵測,並詳細說明這些偵測的風險等級、發生地點,以及偵測到它們的產品或整合。

要查看所有偵測,請按一下查看全部

最近威脅圖表

威脅圖表可讓您調查惡意軟體攻擊。按一下某個圖表以找到攻擊的來源、傳播方式以及受影響的進程或檔案。

威脅圖表僅適用於 Windows 裝置。

儀表板會根據產生威脅圖表的對象,在不同的索引標籤上顯示威脅圖表,如下所示:

  • 由 Sophos 自動生成的圖表。
  • 由 Sophos Central 管理員生成的圖表。

我們僅在此區域顯示狀態爲「新」的威脅圖表。如果威脅圖表已關閉或正在進行中,即使其日期比「新」狀態的案例新,也不會顯示。

要查看所有圖表,請按一下查看所有威脅圖表

最近 Live Discover 查詢

Live Discover 可讓您在裝置上執行查詢,如下所示:

  • 搜尋其他 Sophos 功能未偵測到的威脅跡象。
  • 如果 Sophos Central 在其他地方發現威脅,搜尋可疑或已知威脅的跡象。
  • 檢查是否符合安全標準。

儀表板會顯示您最近執行的查詢。

要查看查詢及其結果的完整詳細資料,請在清單中按一下其名稱。

要查看所有最近的查詢,請按一下 檢視全部

要執行新查詢,請按一下 新工作階段

最近排定的查詢

您可以排程 Live Discover 查詢。

儀表板會顯示您最近排程的查詢及其頻率。

要查看排程查詢的完整詳細資料並存取其結果,請在清單中按一下其名稱。

要查看所有排程的查詢,請按一下查看所有