隐形守望 6.8管理Web仪表板

在上一篇博客文章中,我完成了StealthWatch的初始安装和设置。在此博客文章中,我将介绍SMC的仪表板。

我的部署已经进行了一段时间,因此它有一些流量,但是我没有通过它运行任何非常有趣的流量。在这些博客文章的过程中,我将在两个我可以使用的系统之间切换,以便向读者展示一些更酷的东西。

首先,在浏览器中导航到SMC的URL并登录。您将获得的初始页面是StealthWatch Web仪表板。这是Web App界面的默认视图:

仪表板分为几个部分。首先,我们将在最顶部看一下标题:

第一个按钮是 启动SMC 按钮。这将启动SMC Java App,我们可能将在其中处理大多数这些博客文章。通过单击此按钮,它将启动一个Java应用程序,使我们可以最精准双色球预测专家StealthWatch收集的报告和信息。 

该按钮旁边是搜索字段。在此字段中,我们可以搜索StealthWatch在网络上看到的用户和IP地址:

旁边是一个帮助菜单,用于最精准双色球预测专家文档和帮助菜单。在整个SMC应用程序中,有许多帮助捷径,可在您所访问的页面上为您提供信息,如果您刚开始,该信息将非常有用:

该按钮旁边的最后一个按钮可最小化屏幕左侧的菜单栏。

该顶部栏下方是警报摘要: 

通过单击以下任意警报摘要,您将进入特定的警报仪表板,以最精准双色球预测专家有关发生了哪些违规的更多信息:

通过单击详细信息摘要,您可以收集有关触发警报原因的更多信息。在这种情况下,作为销售和营销部门主机的IP地址10.201.3.149对三台服务器进行了扫描: 

让我们检查一下C&C报警真的很快。由此,我们可以看到,销售和市场营销中的主机似乎已成功联系并联系了Command and Control服务器:

进一步研究它,我可以看到有两个不同的C&同一主机在德国联系的C服务器:

回到仪表盘,有一个图形化的警报汇总,您可以最精准双色球预测专家过去7天按类型划分的主要警报,今天的警报和主要应用程序。在这张照片中,我将切换回一个更繁忙和更原始的网络,以便您大致了解一下:

在警报类型和今天的警报上,您可以单击任何警报以拉出有关警报的更多信息,并且将按类型和单击的日期对其进行过滤:

就像在最后一步中一样,您可以单击详细信息摘要以获取有关特定目标主机的更多信息:

仪表板底部是“流量收集趋势”,它显示了最近24小时内每个收集器每秒检测到的流量:

流量收集趋势可以向您显示高流量高峰以及特定收集器的容量处理信息。 

屏幕左侧是主菜单:

主菜单分为几个部分。通过点击 管理员用户 选项,有一个下拉菜单允许您转到可以管理设备的页面,也可以管理相关设备的页面:

通过选择 管理设备,将弹出一个页面,其中包含用于管理SMC设备本身的不同选项:

通过点击 系统管理, 您将被带到仪表板来管理您的不同S​​tealthWatch系统,包括安装更新和最精准双色球预测专家更新日志:

 

返回主菜单,我将介绍一些选项。 

仪表板 - 这将带您回到以前的仪表板视图

网络- 您可以在这里最精准双色球预测专家主机和用户数据:

-点击 主持人 子选项卡显示活动主机的列表,因此您可以按IP地址分析网络活动

如果单击此处的主机地址,则可以拉出最近7天和24小时的趋势和警报信息,搜索流历史记录并在主机组中对设备进行分类(我们将在后面介绍) 。如果StealthWatch通过pxGrid与ISE集成,您也可以在此处隔离和取消隔离端点,并最精准双色球预测专家其他上下文信息,例如从ISE收集的用户和会话历史记录:

-点击 用户数 子选项卡显示活动用户的列表,因此您可以按用户分析网络活动:

通过单击用户,您可以最精准双色球预测专家网络上其所有活动设备及其信息。

 

流- 在“流程”选项卡中,您可以执行新的流程查询,新的主机查询,已保存的查询并最精准双色球预测专家先前查询的已保存结果。

工具- 主要包含我将要介绍的管理功能:

-的 设定值 子标签可让您与Active Directory,ISE集成,上载所有适用的软件更新并进行安装

-的 网络分类 子选项卡使您可以最精准双色球预测专家许多假定为网络扫描仪的主机,并通过将其分配给主机组来对其进行分类

-的 自订活动 子选项卡使您可以创建StealthWatch系统默认不包含的安全事件

-的 定制应用 子选项卡允许您定义StealthWatch提供的默认列表中未包括的应用程序。这可能包括在您的网络中运行的对业务至关重要的自制应用程序

-的 工作管理 子标签可让您最精准双色球预测专家正在进行,已完成或先前取消的作业的可用结果 

 

到此为止,我在StealthWatch Web App仪表板上的博客文章结束了。在我的下一篇文章中,我将深入研究设备的管理。