使用缺省仪表板对各个项进行定制,将其引入功能视图。 这些功能视图侧重于特定网络区域。
仪表板选项卡提供了 5 种缺省仪表板,这些仪表板侧重于安全性、网络活动应用程序活动、系统监视和合规性。
每个仪表板都显示了一组缺省的仪表板项。 仪表板项用作浏览到更详细数据的起点。 下表定义了缺省仪表板。
表 1. 缺省仪表板
| 缺省仪表板 |
项 |
| 应用程序概述 |
应用程序概述仪表板包含下列缺省项:
- 入站流量(按国家或地区排列,总字节数)
- 出站流量(按国家或地区排列,总字节数)
- 排名靠前的应用程序(总字节数)
- 来自因特网的排名靠前的入站应用程序(总字节数)
- 面向因特网的排名靠前的出站应用程序(总字节数)
- 通过防火墙排名靠前的被拒服务(事件计数)
- DSCP - 优先顺序(总字节数)
|
| 合规性概述 |
合规性概述仪表板包含下列缺省项:
- 排名靠前的认证(按用户排列,时间序列)
- 排名靠前的认证失败(按用户排列,事件计数)
- 登录失败(按用户排列,实时)
- 合规性:合规性规则中涉及的用户名(时间序列)
- 合规性:合规性规则中涉及的源 IP(时间序列)
- 最近的报告
|
| 网络概述 |
网络概述仪表板包含下列缺省项:
- 排名靠前的通信方(实时)
- ICMP 类型/代码(数据包总数)
- 排名靠前的网络(按流量排列,总字节数)
- 防火墙拒绝(按目标端口排列,事件计数)
- 防火墙拒绝(按目标 IP 排列,事件计数)
- 防火墙拒绝(按源 IP 排列,事件计数)
- 排名靠前的应用程序(总字节数)
- 链路利用率(实时)
- DSCP - 优先顺序(总字节数)
|
| 系统监视 |
系统监视仪表板包含下列缺省项:
- 排名靠前的日志源(事件计数)
- 链路利用率(实时)
- 系统通知
- 事件处理器分布(事件计数)
- 事件速率(合并每秒事件数 - 1 分钟平均值)
- 流速率(每秒的流数 - 1 分钟峰值)
|
| 威胁和安全性监视 |
威胁和安全性监视仪表板包含下列缺省项:
- 缺省 - IDS/IPS - 全部:排名靠前的警报特征符(实时)
- 排名靠前的受攻击系统(事件计数)
- 排名靠前的系统寻源攻击(事件计数)
- 我的攻击
- 最严重的攻击
- 最近的攻击
- 通过防火墙排名靠前的被拒服务(事件计数)
- 因特网威胁信息中心
- 流偏置(总字节数)
- 排名靠前的类别类型
- 排名靠前的来源
- 排名靠前的本地目标
|