跳至主内容
  • MDR
  • 仪表板

仪表板

仪表板 页面为您提供多个选项卡,可概览您的公司和其他托管公司的所有相关活动、近期安全事件等信息。

gz_cl_mdr_dashboards_en.png

  1. 公司选择 。选择要显示信息的公司。

  2. 日期选择 。选择相对于当前时间的预定时间间隔:

    • 最近24小时

    • 过去7天

    • 过去30天

  3. 信息按钮 - 链接至当前页面相关的知识库文章。

  4. 通知 - 允许您为公司配置通知设置。

  5. 组织概览 - 对所有托管公司的终端设备状态、许可证状态、事件、调查及建议的高层概览。

  6. 总览 - 关于公司整体安全状态及最新相关事件的通用信息。

  7. MDR服务 - 包含近期所有 Bitdefender MDR SOC团队执行活动的统计、列表及信息。

  8. 代理行为 - 由代理行为触发的告警、事件及威胁概览。

  9. 配置 - 通用 Bitdefender MDR 服务状态信息。

组织概览

MDR_FoundationsMSP_OrgSummary_tab_246542_en.png

组织概览 提供对所有托管公司的终端设备状态、许可证状态、事件、调查及建议的高层概览。

各区块按控制台自上而下的显示顺序排列,页面通过标题区块分隔不同数据集。

  1. 托管公司 - 显示符合以下要求的公司总数:

    年度许可证

    月度订阅

    当前持有有效许可证且可访问 Bitdefender MDR 服务,其上线流程已完成。

    该数字不包含母公司。

    当前启用 Bitdefender MDR 基础服务供自身使用的客户型公司总数(位于 GravityZone 中),其上线流程已完成。

    该数字不包含MSP自身。

    提示

    点击标题可查看 公司 页面。

  2. 受监控终端 :显示您管理的公司受监控终端总数。

    若终端在当前月份至少发送一次遥测数据,则被视为受监控状态。

  3. 最高频调查类型 :按类型显示调查事件数量峰值。

    有关调查类型的更多信息,请参阅 调查 .

    提示

    • 点击标题可进入 调查 页面。

    • 从列表中点击特定调查类型可跳转至 调查 页面,该页面仅显示您所选类型的调查事件。

  4. 许可证状态 :显示您公司的许可信息,包含以下内容:

    • 总数 - 在 GravityZone 中管理的终端总数。该数值基于以下标准:

      对于年度许可证

      对于月度订阅

      GravityZone 中为所有托管公司授权的终端总数。

      预留席位总数(如适用)。

      如果未为公司预留席位,则显示当前月份的终端使用量。

    • 已使用 - 计入 Bitdefender MDR 使用量的终端数量(针对所有托管公司)。计算方式如下:

      对于年度许可证

      对于月度订阅

      当前在 GravityZone .

      本月内已启用 EDR 且所属公司同时启用 EDR Bitdefender MDR 的终端数量。终端需在本月内至少激活一次。

      更多信息请参阅 此知识库文章 . 托管检测与响应 ( Bitdefender MDR )面向MSP服务商

    • 剩余 - 包含在 总数 中但不计入 已使用 .

  5. 近期事件 。显示您管理的公司中上报的最近五起事件。每起事件显示以下信息:

    • 发生日期和时间

    • 事件发生的公司

    • 调查代码

    • 事件描述

    提示

    点击任意条目可跳转至 报告 页面。

  6. 待处理建议最多的客户 。显示收到最多建议的公司列表。

    提示

    • 点击标题可进入 建议 页面。

    • 点击列表中特定公司也将跳转至该页面,并筛选结果仅显示所选公司的建议。

  7. 未解决工单最多的客户 。显示未解决工单数量最多的公司。

    提示

    • 点击标题可查看 工单 页面。

    • 从列表中点击特定公司也将跳转至该页面,并筛选结果仅显示所选公司的工单。

  8. 重点调查客户 。显示当前调查数量最多的公司。

    提示

    • 点击标题可查看 调查 页面。

    • 从列表中点击特定公司也将跳转至该页面,并筛选结果仅显示所选公司的调查。

概览

MDR_yearly_P_E_overview_tab_246542_en.png

概览 仪表板为您提供环境的高级视图,包括许可证数量和被监控终端、环境威胁类型概览,以及受影响最严重的终端和用户。

  1. EDR许可证总数 。许可证的总数量。

  2. 受监控终端 。受 Bitdefender 服务保护并由 Bitdefender MDR .

  3. 活跃事件 。可能源自高度脆弱环境中警报的事件数量。

  4. 待处理建议 。当前未处理的建议数量。

    提示

    点击文本可跳转至 建议 页面。

  5. 欢迎访问MDR门户 。该部分包含MDR版本说明和近期博客文章的链接。

  6. 活动摘要 。本部分提供两类信息:

    • 根据您选择的日期范围,展示特定时段内检测到的最常见活动类型概览。以下数据将显示(如有):

      • 人工分析 - 前一列中触发调查和威胁狩猎的警报数量。

      • 分析结果 - 基于人工分析,本列显示采取的措施和建议数量。

      • 事件 - 调查产生的事件数量。

      • 采取的措施 - 显示对应活动页面的响应措施。

    • 服务状态组件,展示公司的入驻状态。

    • 以折线图形式呈现调查时间轴,包含以下变量:

      • 调查

      • 建议

      • 事件

      • 狩猎

      • 分诊警报

  7. 近期活动 。列出最新调查及其时间戳和简要说明。

    提示

    点击任一列表项可访问 调查 页面。

  8. 近期文档 。列出最新文档及其时间戳和文档类型。根据所列文档类型,每个文档将在独立页面打开。

  9. 热门调查类别 按类别显示事件数量最多的统计项。

    提示

    点击列表中任意项目可进入 调查 页面。

  10. 受影响最严重的用户 显示关联警报数量最多的用户列表。

  11. 警报最多的终端 显示关联警报数量最多的终端列表。

Bitdefender MDR 服务

gz_cl_mdr_MDR_service_en.png

MDR服务 控制面板主要展示SOC团队代表您执行的操作。

  1. 活跃调查 当前进行中的调查数量。

  2. 待响应 表示您需要以建议形式或预批准操作(尚未获得预批准)采取行动,需作出响应以便SOC代表您执行特定操作。例如:隔离终端或删除文件。

  3. 平均响应时间 从触发警报到启动操作所需的平均时间。

  4. 调查严重性趋势 按严重等级分类的事件列表,以及显示近期调查时间轴的趋势图。

  5. 狩猎结果 展示近期狩猎结果(可能引发操作与建议)的分布图表。结果分两栏显示:

    • 定向 ——基于环境初始配置时建立的基准线产生的分析结果。原始威胁基线创建。

    • 基于风险 ——基于外部威胁情报得出的结果。例如:新出现的威胁行为者。

  6. 近期调查 近期调查摘要。

  7. 近期狩猎活动 。列出近期狩猎活动,展示狩猎类型信息、具体活动摘要以及采取的措施和适用建议。

  8. 热门调查分类 。按分类显示事件数量最多的分组。

  9. 热门调查主机 。显示参与大多数调查的主机。

  10. 热门调查特征名称 。展示调查期间最常检测到的特征。

XDR 适用于 Bitdefender MDR 附加组件

以下许可栏显示在 Bitdefender MDR 门户仪表板上:

  • 面向高级和企业客户的概览仪表板。

  • 面向基础客户的服务仪表板。

mdr_xdr_license_124809_c_en.png

XDR 附加组件:

  • XDR 适用于 Bitdefender MDR – 云

  • XDR 适用于 Bitdefender MDR – 网络

  • XDR 适用于 Bitdefender MDR – 生产力

  • XDR 用于 Bitdefender MDR – 身份

注意

对于您已购买的四个模块中的每一个,其图标和标签将显示为彩色。若您未拥有特定附加组件,将鼠标悬停在图标和标签上时,会显示“您尚未拥有此附加组件”的提示框。

服务

MDR_yearly_Foundations_Service_tab_246542_en.png

  1. 受监控终端 。该组件显示您环境中受监控终端的数量。

  2. 活跃事件 。可能源自高脆弱性环境中警报的事件数量。

  3. 待处理建议 。当前未处理的建议数量。

  4. XDR 许可证 。适用于 XDR 附加组件的许可证状态条。

  5. 欢迎访问MDR门户 。该区域包含发布说明链接及MDR控制台最新变更记录。

  6. 活动摘要 。本区域提供以下信息:

    • 根据您选择的日期范围,展示特定时段内环境中检测到的最常见活动类型概览。以下数据将按可用性显示:

      • 人工分析 - 前一列中触发调查和威胁追踪的警报数量。

      • 分析结果 - 基于人工分析,本列显示已采取措施和建议的数量。

      • 事件 - 调查所产生的事件数量。

      • 采取的措施 - 显示来自对应活动页面的响应操作。

    • 服务状态组件,展示公司的入驻状态。

    • 以折线图形式呈现调查时间轴,包含以下变量:

      • 调查

      • 建议

      • 事件

      • 追踪

      • 已分诊警报

  7. 近期活动 - 列出最近的调查记录,附带时间戳和简要描述。

  8. 受影响最严重的用户 - 显示关联警报数量最多的用户列表。

  9. 警报最多的终端 - 显示关联警报数量最多的终端列表。

代理操作

gz_cl_mdr_agent_actions_en.png

代理操作 仪表板汇总了来自终端代理的警报类型,包括代理能够做出的响应数量及类型。

  1. 警报 显示终端上代理创建的警报数量。

  2. 代理操作 - 根据警报数量显示自动采取的操作次数。

  3. 最常缓解的威胁 - 展示最常见被处理的威胁及其类型和出现次数。

  4. 警报趋势 - 显示选定时间区间内触发警报的演变情况。趋势可能呈现周规律性,工作日高发,非工作日低发。

  5. 高频警报 - 按类型显示数量最多的警报。

  6. 自动操作趋势 . 提供代理所采取措施的概览。例如:

    • 阻止

    • 阻止并清除

    • 删除

    • 隔离

    • 仅清除

    • 恶意进程已终止

配置

适用于MDR高级版和企业版

MDR_yearly_licenses_Configuration_tab_246542_en.png

  1. 许可证总数 . 在 GravityZone 中所有托管公司获得许可的终端总数。

  2. 许可终端 . 当前在 GravityZone .

  3. 活跃终端 . 托管公司中曾在 GravityZone 仪表板时间段内至少上线一次的终端数量。

  4. 受监控终端 . 当前月至少向MDR发送过遥测数据的活跃终端数量。

  5. 按操作系统分类的警报 . 该组件按操作系统分组,显示仪表板时间选择器指定时间段内您环境中的警报数量。

  6. 按操作系统分类的受监控终端 . 该组件按操作系统分组,显示仪表板时间选择器指定时间段内您环境中受监控的终端数量。

  7. 警报最多的终端 . 显示相关警报数量最多的终端列表。

  8. 按操作系统分类的终端趋势 该组件展示仪表盘时间选择器指定时间段内您环境中活跃终端数量,并按操作系统分组。

  9. 部署状态 显示以下整体进度:

    • 载入流程 - 在 Bitdefender 环境中设置和配置基础设施以实现终端监控。包含四个阶段,各阶段将显示为完成或未完成状态:

      • 客户注册

      • Bitdefender MDR

      • 接入 Bitdefender MDR 门户

      • 启动监控

        注意

        当所有步骤完成后,部署组件的状态将从 载入中 变为 活跃 ,这表示已正确部署的终端现处于监控状态。

    • 部署 。通过为企业内至少一个终端达成以下四个里程碑来建立遥测管道:

      • 建立许可

      • 检测到Business Security Enterprise代理

      • EDR 已启用

      • 代理发送遥测数据

    所显示百分比表示当前在 GravityZone 控制台活跃的企业终端中,同时被 Bitdefender MDR 安全运营中心

  10. GravityZone 活跃终端状态 ——根据是否(及原因)同时受到 GravityZone 控制台中的所有公司终端进行细分展示。该组件显示以下信息: Bitdefender MDR 监控。该组件显示以下信息:

    • 控制台中活跃终端的总数 GravityZone

    • 受MDR监控 ——已接收遥测数据且不存在 EDR 授权、遥测或其他问题的终端总数。

    其余终端根据导致其无法被 Bitdefender MDR :

    • EDR问题 ——终端未部署或启用 EDR

    • 授权问题 ——终端未获得授权或授权已过期。

    • 遥测策略问题 ——终端未向安全运营中心发送遥测信息。请联系支持人员解决此问题。

    • 其他问题 ——未包含在上述类别中的任何问题。请联系支持人员解决此问题。

    点击控件中任意项目将下载包含该类别下所有终端信息的列表。

MDR基础数据

MDR_MSP_Configuration_tab_246542_en.png

  1. GravityZone总席位 。显示预留席位总数(如适用)。

    若未为公司预留席位,则显示当月终端使用量。

  2. MDR使用量 。统计当月公司所属终端中 EDR 功能已启用且同时开启 EDR Bitdefender MDR 的终端数量(该终端当月至少需活跃一次)。

    详情请参阅 此知识库文章 . 托管检测与响应服务 ( Bitdefender MDR )MSP版

  3. GravityZone活跃终端 。统计看板时段内管理公司所属终端中至少在线过一次的 GravityZone 终端数量。

  4. MDR监控终端 。统计看板时段内管理公司所属终端中至少在线过一次的 GravityZone 终端数量。

  5. 操作系统趋势终端 。该控件按看板时间选择器设定的时段,分组显示环境中各操作系统的活跃终端数量。

  6. 按操作系统分类的终端 。显示所有终端,按安装的操作系统分组。

  7. 部署状态 。显示以下整体进度:

    • 入载 - 在 Bitdefender 环境中设置和配置基础设施,以便监控终端。包含四个阶段,每个阶段将显示为已完成或未完成:

      • 客户注册

      • Bitdefender MDR

      • 接入 Bitdefender MDR 门户

      • 开始监控

        注意

        所有步骤完成后,部署部件的状态将从 入载 变为 活跃 。这表示已正确部署的终端现已被监控。

    • 部署 。通过完成公司至少一个终端的以下四个里程碑来建立遥测管道:

      • 建立许可

      • 检测到Business Security Enterprise代理

      • 启用 EDR

      • 代理发送遥测数据

  8. GravityZone 活跃终端状态 - 根据端点是否(及原因)同时受到 GravityZone 控制台监控,提供您公司所有活跃端点的分类统计,数据源自 Bitdefender MDR 。该组件显示以下信息:

    • 控制台中可用的活跃端点总数。 GravityZone

    • 受MDR监控 - 已接收遥测数据且不存在 EDR 授权、遥测或其他问题的端点总数。

    其余端点根据导致其无法被 Bitdefender MDR :

    • EDR问题 - 端点未部署或启用 EDR

    • 授权问题 - 端点未获授权或授权已过期。

    • 遥测策略问题 - 端点未向安全运营中心发送遥测信息。请联系支持团队解决此问题。

    • 其他问题 - 上述类别未包含的任何问题。请联系支持团队解决此问题。

    注意

    点击组件中任意项将下载包含该类别下所有端点信息的列表。

本节内容 :