安全界面
该 安全数据湖 安全界面为您提供增强的统一视图,涵盖所有 安全数据湖 安全组件—— 安全事件 , 调查数据 , 异常事件 , Sigma规则 及 资产增强信息 ——整合于统一的可访问空间。这种一体化视图通过中央枢纽提供的组件、指标、通知和仪表板,实现安全功能的无缝导航,无需在不同标签页间切换。
注
: 通用 布局仍为默认的 安全数据湖 界面,而 安全 布局则为使用 安全数据湖 安全功能的用户提供专属界面。持有安全许可证的用户可根据权限设置,灵活切换 通用 与 安全 布局,从而提升使用体验。
核心功能
统一安全空间
-
集中式用户界面:所有安全功能均可通过单一入口访问,无需跳转多个页面即可全面掌握安全组件概览。
-
安全任务优化:专为 安全数据湖 安全 设计的布局经过优化,提供专门用于安全分析的工具和功能,支持精准调查。
-
集成化组件与指标:通过交互式组件和指标实时分析监控安全事件。
精细化管控
-
权限设置:精确分配管理权限,控制安全信息查阅与编辑范围,确保符合组织政策规范。
-
告警与事件管理:利用定制化选项高效应对不同安全场景,提升告警事件响应能力。
双界面布局
-
通用版与安全版布局:根据角色和安全许可权限,在默认 安全数据湖 通用 布局与 安全数据湖 安全 布局之间切换。
安全布局导航
访问 安全数据湖 安全布局步骤:
-
登录 安全数据湖 实例。
-
在顶部导航栏点击 切换界面视角 下拉菜单(位于左上角 安全数据湖 标识旁)。
-
选择 安全 .
切换至 安全 布局后,系统将显示欢迎页面:
探索安全组件
安全主页包含以下关键组件:
-
调查 :该组件显示活跃(未归档)调查的总数。已关闭调查的数量以小号文字显示。(注意:活跃调查包含未归档的已关闭调查。)点击组件可跳转至 调查 页面。
-
资产 :该组件显示您的 安全数据湖 环境中定义的资产总数。当前高风险资产数量以小号文字显示。点击组件可跳转至 资产 页面。
-
事件与告警 :该组件显示过去24小时内您的 安全数据湖 环境中的安全事件总数。当前高风险事件数量以小号文字显示。点击组件可跳转至 告警 标签页(位于 安全事件 页面)。
-
系统告警 :该组件显示当前 安全数据湖 系统告警的总数,高风险告警以小号文字显示。点击组件可打开列出所有告警的对话框。在此视图中可查看告警详情并酌情关闭告警。
-
威胁覆盖 :该组件通过 安全数据湖 根据MITRE ATT&CK矩阵中列出的战术和技术,展示您环境的威胁覆盖情况。
仪表板底部区域显示包含三个标签页的列表视图表格:
在安全仪表板顶部,找到以下两个按钮:
-
我的收藏: 快速访问您在 安全数据湖 .
-
新闻: 弹出新闻窗格,提供来自 安全数据湖 的最新更新、新闻和公告,让您了解新功能和最佳实践。