威脅分析中心
威脅分析中心儀表板可讓您查看及分析偵測數目和趨勢。
移至威脅分析中心以查看儀表板。
我們已更新儀表板,新增了一些新功能。如果要返回舊儀表板,請選取儀表板右上角的原始儀表板。
有關使用儀表板的說明,請選取下面的相關索引標籤。
新儀表板提供了更多偵測資料和更好的視覺化方式。
現在您可以執行以下操作:
- 選取顯示偵測資料的時間範圍。
- 查看按偵測不同方面細分的偵測圖。
- 使用篩選器重點查看特定類型、嚴重性等的偵測。請參閱設定篩選器。
- 查看按地理位置對應的偵測。
- 按一下每個部分中的偵測圖以直接轉到預篩選資料。
偵測總數
此項顯示偵測總數以及每個嚴重性級別的百分比細分。
按一下任意圖以打開預篩選的偵測頁面以顯示所需的嚴重性級別。頁面將在新索引標籤中打開。
您也可以按照 設定篩選器 中的說明使用篩選器。
總偵測計數
這會顯示您選取的時間範圍內的偵測次數,以及以每小時或每天的平均數目為基礎的趨勢。
只會顯示最長 7 天時間範圍內的趨勢線。
您可以變更此圖形以顯示根據偵測的不同方面細分的數目。請參閱選取細分檢視。
您也可以按照 設定篩選器 中的說明使用篩選器。
選取細分檢視
您可以自訂總偵測計數圖形以顯示偵測數目的細分。例如,您可以顯示根據偵測嚴重性細分的偵測數目:嚴重、高、中等或低風險。
要執行此操作,請轉到圖表上方的下拉式功能表,然後選取要查看細分的功能。
執行此操作時,條形圖將變更為顯示由一組條形圖取代的每個條形圖。如果您選取嚴重性,各個條形將顯示嚴重、高、中等或低風險的偵測數目。將滑鼠懸停在條形上以查看數目。
注意
MITRE 策略檢視使用折線圖。不同的線條顯示不同策略的偵測。
選取圖表或熱圖檢視
您可以以圖表或熱圖日曆的形式檢視偵測數目。預設值為圖表檢視。要變更此預設值,請按一下螢幕右上角的圖示。對於熱圖,請按一下右側的圖示。
前 10 個實體
這將顯示偵測最多的十個實體(例如伺服器)。按一下偵測數目,以查看按風險等級劃分的明細。
您可以使用清單上方的下拉式功能表顯示偵測數目,如下所示:
- 按實體:顯示偵測最多的裝置。
- 按感應器:顯示偵測最多的感應器。感應器是向 Sophos Data Lake 報告偵測的產品。
您也可以按照 設定篩選器 中的說明使用篩選器。
前 10 名的使用者
偵測最多的十個使用者。按一下偵測數目,以查看按風險等級劃分的明細。
您也可以按照 設定篩選器 中的說明使用篩選器。
感應器偵測位置
世界地圖顯示了不同地理區域偵測的數目和細分。您可以放大查看國家/地區、州或城市等較小區域的偵測數目。
按一下某個區域的偵測數目,以查看按風險級別劃分的明細。
您可以按照 設定篩選器 中的說明自訂此部分。
MITRE TTP(策略、技術、程序)
此熱圖顯示每個 MITRE 類別中的偵測數目。將滑鼠懸停在策略上,以查看按風險級別劃分的細分。
按一下策略以放大至在期間偵測到的 MITRE 技術。再次按一下以返回策略檢視。
您可以按照 設定篩選器 中的說明自訂此部分。
最近偵測
這將顯示您網路上最近的偵測。
您也可以按照 設定篩選器 中的說明使用篩選器。
設定時間範圍
預設時間範圍是過去 24 小時。您可以將其變更為最近一小時、最近 7 天或最近 30 天。
您也可以選取自訂,設定自訂範圍。
設定篩選器
透過篩選器,您可以選取將看到的資料。按一下篩選器以查看選項。
您可以使用以下篩選器集合。
- 實體。輸入特定裝置的名稱以查看在該處發生的偵測。
- 嚴重性。選擇顯示具有特定風險級別的偵測。
- 類型。選擇顯示特定威脅類型的偵測。
- 作業系統。選擇顯示在執行特定作業系統的裝置上發生的偵測。
- MITRE 策略。選擇顯示與特定 MITRE 策略匹配的偵測。
- 偵測。輸入偵測名稱以查看該偵測的執行個體。
- 種類。選擇顯示特定類型感應器報告的偵測。例如,防火牆。
您可以在每個集合中選擇多個選項,或按一下集合旁邊的全選。您也可以在多個集合中選擇選項。
您可以使用從下拉式功能表中選取的檢視將篩選器組合在一起(在具有該檢視的部分中)。
反白顯示圖表上的詳細資料
您可以反白顯示圖表上的特定條形或線條。將滑鼠懸停在圖表旁邊的鍵中顯示的色表上。例如,在按嚴重性顯示偵測的圖表中,按一下特定風險級別的顏色以反白顯示該條形。
原始儀表板包含顯示最近威脅偵測和調查活動的表格。
最近案例
案例可讓您分析潛在威脅。它們將我們偵測到的可疑事件組合在一起,幫助您對這些事件進行取證工作。
我們會在出現偵測時自動建立案例,並在稍後新增相關偵測。或者,您可以建立自己的調查並向其新增偵測。請參閱案例。
儀表板會列出最近案例並顯示其目前狀態。
要查看您的全部案例,請按一下查看全部。
最近偵測
偵測可識別裝置上異常或可疑但未遭到封鎖的活動。它們與我們偵測並封鎖(已知為惡意活動)的事件不同。
我們基於裝置上傳至 Sophos Data Lake 的資料產生偵測。
該儀表板會列出最近的偵測,並詳細說明這些偵測的風險等級、發生地點,以及偵測到它們的產品或整合。
要查看所有偵測,請按一下查看全部。
最近威脅圖表
威脅圖表可讓您調查惡意軟體攻擊。按一下某個圖表以找到攻擊的來源、傳播方式以及受影響的進程或檔案。
威脅圖表僅適用於 Windows 裝置。
儀表板會根據產生威脅圖表的對象,在不同的索引標籤上顯示威脅圖表,如下所示:
- 由 Sophos 自動生成的圖表。
- 由 Sophos Central 管理員生成的圖表。
我們僅在此區域顯示狀態爲「新」的威脅圖表。如果威脅圖表已關閉或正在進行中,即使其日期比「新」狀態的案例新,也不會顯示。
要查看所有圖表,請按一下查看所有威脅圖表。
最近 Live Discover 查詢
Live Discover 可讓您在裝置上執行查詢,如下所示:
- 搜尋其他 Sophos 功能未偵測到的威脅跡象。
- 如果 Sophos Central 在其他地方發現威脅,搜尋可疑或已知威脅的跡象。
- 檢查是否符合安全標準。
儀表板會顯示您最近執行的查詢。
要查看查詢及其結果的完整詳細資料,請在清單中按一下其名稱。
要查看所有最近的查詢,請按一下 檢視全部。
要執行新查詢,請按一下 新工作階段。
最近排定的查詢
您可以排程 Live Discover 查詢。
儀表板會顯示您最近排程的查詢及其頻率。
要查看排程查詢的完整詳細資料並存取其結果,請在清單中按一下其名稱。
要查看所有排程的查詢,請按一下查看所有。