使用仪表盘

仪表盘 活动组件 为管理员提供可配置时间范围内系统活动的概览。它包含设备、网络和应用程序的数量，以及在选定时间范围内检测到的威胁数量。

点击 检测到的威胁 红色数值将跳转至 威胁日志 页面，其中已筛选出目标事件。

该 仪表盘 页面包含 威胁日志 ，其中列出了当前所有待处理的安全事件。

管理员可通过选择事件右侧的三个垂直点图标，对事件执行多种操作。

可用选项包括将事件标记为 已批准 , 已修复 ，或发起MDM操作。

若将某操作标记为 已批准 或 已修复 ，则要求用户提供书面说明，详细阐述该操作的依据。仪表盘威胁日志仅显示分类为待处理的威胁。

将事件标记为已批准或已修复后，该事件会自动从仪表盘中移除。

该 地图 显示在 仪表盘 ，每个位置用一个带数字的图标表示该地点的事件数量。

该 威胁历史 图表按严重程度分类显示选定时间范围内的事件，并列出每个数据点的数值。严重程度分为 严重 , 较高 , 一般 或 低 .

仪表板还包含两个部分：

这些部分提供受攻击前五名的用户/设备和网络情报。列表会根据用户在仪表板顶部选择的时间范围动态更新，用户可点击"受攻击最多的用户/设备"部分的邮箱/设备ID字段，在威胁日志页面查看该用户相关事件。