- Super Administrator
- Administrator
- Responsabile SOC
- Security Analyst
La dashboard fornisce una visione olistica dello stato delle operazioni di sicurezza e degli incidenti di sicurezza per l'organizzazione.
I widget possono essere visualizzati per i giorni 7/15/30 selezionando il filtro a discesa Visualizza disponibile nell'angolo in alto a destra.
I widget e i relativi dettagli sono forniti qui:
Riepilogo avvisi generali
Il grafico a torta riassume tutti gli avvisi generati. I livelli di gravità sono rappresentati da colori:
– Viola: Base
– Azzurro cielo: Bassa gravità
– Arancione chiaro: gravità media
– Arancione scuro: gravità elevata
Tasso di allerta giornaliero
Visualizza il numero di avvisi generati per il tenant, organizzati per data. Seleziona i punti sul grafico per visualizzare il numero esatto di avvisi.
Riepilogo generale dell'incidente
| Linguetta | Description |
|---|---|
| Gravità | Fornisce un grafico a ciambella che mostra il riepilogo generale degli incidenti, suddivisi in gravità critica, alta, media e bassa. |
| Stato | Fornisce un grafico a ciambella che mostra il riepilogo generale degli incidenti in base allo stato Aperto, Indagine, Rimedio e Chiuso. |
Incidenti non assegnati
Visualizza il numero di incidenti che non sono assegnati ad alcun analista.
Riepilogo degli incidenti chiusi
Questo grafico a ciambella mostra il numero di incidenti sospetti, falsi positivi e veri positivi. Cliccando sulla ciambella si accede alla pagina Incidenti.
Tasso medio di incidenti - Aperti vs Chiusi
| Filtra | Description |
|---|---|
| Gravità, Tipo 1 Settimana, 1 Mese | Fornisce un grafico a linee del tasso medio di incidenti aperti rispetto a quelli chiusi. Passando il mouse sui punti del grafico vengono visualizzate le statistiche sugli incidenti. |
Endpoint con conteggio avvisi Top 10
Visualizza il numero di avvisi per i dieci endpoint con il numero di avvisi più elevato.
Tendenza degli endpoint interessati
Visualizza il numero di endpoint interessati per il periodo selezionato (settimana o mese). Passa il mouse su un punto qualsiasi del grafico per visualizzare il numero di avvisi per quella data.
Incidenti – SLA mancato
Visualizza i dettagli degli incidenti che non hanno rispettato l'SLA. I risultati sono mostrati in base alla gravità.
Avvisi di attacchi MITRE
Visualizza un grafico a barre che mostra il numero di avvisi per tattica. Passa il mouse su una barra qualsiasi per visualizzare il numero di avvisi e la tattica associata.
Tempo medio di rilevamento
Il tempo medio di rilevamento è il tempo che intercorre tra il momento in cui si verifica un incidente e il momento in cui viene risolto.
Questo grafico mostra i dati degli ultimi 30 giorni per gli incidenti di gravità critica, alta, media e bassa.
Il seguente filtro è disponibile sul grafico,
| Filtra | Valori |
|---|---|
| Tipi di incidenti | Sconosciuto, phishing, malware, MITM, minacce interne, escalation dei privilegi. Attacco alle applicazioni web, rilevamento anomalie, APT, endpoint, e-mail, rete, EPP e accesso alle credenziali UBA |
Tempo medio di risposta
Il tempo medio di risposta è il tempo impiegato per modificare lo stato di un incidente in indagine partendo dal tempo di creazione dell'incidente.
Questo grafico mostra i dati dell'ultimo mese per gli incidenti di gravità critica, alta, media e bassa.
Il seguente filtro è disponibile sul grafico,
| Filtra | Valori |
|---|---|
| Tipi di incidenti | Sconosciuto, phishing, malware, MITM, minaccia interna, escalation dei privilegi. Attacco alle applicazioni web, rilevamento anomalie, APT, endpoint, e-mail, rete, EPS e accesso alle credenziali UBA |
Tempo medio per porre rimedio
Il tempo medio di rimedio è il tempo impiegato per modificare lo stato di un incidente da Chiuso a Chiuso partendo dal momento della sua creazione.
Questo grafico mostra i dati dell'ultimo mese per gli incidenti di gravità critica, alta, media e bassa.
Il seguente filtro è disponibile sul grafico,
| Filtra | Valori |
|---|---|
| Tipi di incidenti | Sconosciuto, phishing, malware, MITM, minaccia interna, escalation dei privilegi. Attacco alle applicazioni web, rilevamento anomalie, APT, endpoint, e-mail, rete, EPS e accesso alle credenziali UBA |
Incidenti assegnati v/s Attivi
Questo dashlet mostra il numero di analisti assegnati per tipo di incidente. Passando il mouse sulle barre verrà visualizzato il numero di analisti assegnati a quel tipo di incidente.
Endpoint attivi giornalieri
Fornisce un grafico a linee che mostra il numero di punti terminali attivi in base al periodo selezionato. Passando il mouse sui punti sui picchi nel grafico verrà visualizzato il numero di punti terminali attivi per quel periodo.
Report del dashboard di pianificazione
Note: ☛
- Solo gli utenti con Super Admin, Adminoppure i privilegi di SOC Manager consentono di pianificare report della dashboard.
- Nella funzionalità di pianificazione dei report della dashboard, gli utenti riceveranno esclusivamente la dashboard predefinita in formato PDF, senza alcun filtro applicato.
Per pianificare i report per i dashboard, seguire le istruzioni fornite nei dettagli Qui..
Per pianificare il report della dashboard, segui questi passaggi:
- Accesso alla pagina Scheduler: Dalla pagina Dashboard, trova e clicca su Pianifica l'esportazione pulsante. Questa azione ti indirizzerà alla pagina Crea nuovo pianificatore.
- Configurazione della pianificazione per l'invio del report: Nella sezione "Configura pianificazione per l'invio del report" è possibile specificare quando e con quale frequenza inviare il report.
- Selezione della frequenza del report: All'interno di questa sezione, troverai un'etichetta del menu a discesaled "Frequenza report". Cliccandoci sopra si apriranno opzioni come "Giornaliera", "Settimanale" e "Mensile". Seleziona la frequenza più adatta alla pianificazione desiderata per la generazione dei report.
- Impostazione del formato del report: Di default, il formato del report è solitamente impostato su PDF.
- Inserimento degli indirizzi e-mail: Identifica il campo indirizzo email fornito. Qui puoi inserire gli indirizzi email dei destinatari che devono ricevere la pianificazione.led Report. Puoi aggiungere da 1 a 5 indirizzi email. Una volta inseriti, cliccando sul pulsante "Aggiungi" verranno visualizzati gli indirizzi email aggiunti sotto l'etichetta "Indirizzi email aggiunti".
Scaricamento del report consolidato
Per scaricare il file Seqrite Report consolidato XDR in formato PDF, clicca EsportareIl report verrà scaricato immediatamente sulla macchina in uso.
Selezione della lingua e comportamento di localizzazione
È possibile modificare la lingua dell'interfaccia utente selezionando la lingua desiderata da Lingue disponibili menu a tendina in CSM, quindi passare a XDR.
Esperienza locale spagnola
Quando Corsi è selezionato:
- Migliori Interfaccia utente XDR viene visualizzato in spagnolo.
- Tutti i moduli All'interno di XDR appare in spagnolo.
- Segnala i dati I report vengono esportati in spagnolo quando vengono scaricati dalla dashboard.
Avvisi e notifiche
- Programmaled Avvisi
Quando si crea una pianificazione degli avvisi, per le notifiche di avviso viene utilizzata la lingua selezionata al momento dell'aggiunta dell'indirizzo e-mail. - Avvisi di correzione automatica
Nel flusso di correzione automatica, le email di notifica vengono inviate in spagnolo solo per gli utenti che hanno effettuato l'accesso utilizzando la lingua spagnola.
Limiti noti
- Alcuni nomi dei campi, etichettee titoli potrebbe continuare ad apparire in Inglese e non sono localizzati.