控制中心 概览
本节旨在引导您了解 GravityZone 控制中心 控制台,并快速介绍其中所有一级页面 GravityZone 。页面按照控制台中从上到下的显示顺序排列呈现。
主页面
-
切换菜单视图
使用“视图菜单”按钮可查看、隐藏或展开菜单选项。单击按钮可顺序切换选项,双击则可跳过当前选项。
-
主菜单选项
该菜单包含所有主要 控制中心 页面的链接。
-
分页工具栏
根据当前显示的页面,分页工具栏包含按钮或下拉菜单,允许您直接与页面上显示的信息进行交互。
-
用户菜单
用户菜单提供多项账户和公司管理选项:
-
我的账户 。点击此选项可管理您的用户账户详情及偏好设置。
-
我的公司 。点击此选项可管理您的公司账户详情及偏好设置。
-
集成 。点击此选项可管理 GravityZone 与其他管理平台的集成。
-
凭证管理器 。点击此选项可添加并管理远程安装任务所需的认证凭证。
-
帮助与支持 。点击此选项可查找帮助与支持信息。
-
反馈 。点击此选项将显示表单,您可编辑并发送关于 GravityZone .
-
主题 您可以自定义 GravityZone 控制中心 的主题,可选方案包括: 系统主题(默认) , 浅色主题 , 深色主题 或 高对比度主题 .
-
注销 。点击此选项可退出当前账号。
-
-
新功能
针对重要的 控制中心 更新,我们会在"新功能"板块添加变更与新增内容的简要说明。所有更新还会附上详细版发布说明的链接。
-
通知
通知功能可快速访问通知消息及 通知 页面。
-
页面内容
显示并允许您与当前所选页面的相关信息进行交互。
控制中心 页面
首页
未订阅月服务的客户类型公司可查看 控制中心 首页,该页面提供 GravityZone 功能。该页面通过一系列小组件展示用户友好内容,简化基础任务并提供最新资讯入口。
监控
仪表板
仪表板由多个信息门户组成,可提供来自您环境的安全事件信息。您可自定义这些门户或创建专属门户,指定需要监控的防护机制及数据展示时间范围。
信息门户具有交互性:点击代表某事件的数据点,即可查看该事件对应时间段的详细报告。
执行摘要
执行摘要页面呈现终端设备聚焦版的仪表板,通过各类组件展示终端模块详情、检测与处置措施、威胁类型与技术、企业风险评分、威胁分类统计等信息。
注意
与仪表板门户不同,执行摘要界面的组件为静态只读模式。
事件
事件界面提供90天内近期安全事件列表,支持在所有托管公司范围内搜索事件,或使用多种筛选条件进行查询。
点击任意事件可查看详情。
可搜索三种事件类型:
-
扩展事件
注意
仅Ultra Plus版本可用。
“扩展事件”标签页显示需深入调查的全组织范围事件。
-
终端事件
注意
适用于 GravityZone商务安全企业版 、Ultra Plus及 EDR 独立配套版本。
“终端事件”标签页显示由 BEST 跨技术关联模块检测到需进一步调查的终端相关事件。
-
已检测威胁
注意
适用于 GravityZone商业安全企业版 、Ultra Plus版及 GravityZone商业安全高级版 .
“检测到的威胁”选项卡显示由 GravityZone 预防技术识别并阻止(或根据策略报告)的威胁列表。
阻止列表
阻止列表可遏制由 EDR 检测到的恶意软件向其他终端传播。为识别这些威胁,系统会为其分配哈希值。
“阻止列表”界面显示与特定哈希值相关的事件,并管理当前追踪的哈希值。
搜索
搜索页面提供多功能搜索引擎,支持基于大量标准和参数定位事件。同时提供预定义搜索选项及保存常用搜索条件的功能。
自定义规则
“自定义规则”页面允许创建并管理用于阻止或放行特定行为/事件的规则。
-
检测规则 - 将环境中可能出现的特定行为标记为有效检测。匹配该行为的任何事件都会生成对应事件。
-
排除规则 - 将环境中可能出现的特定行为标记为安全。匹配该行为的任何事件(即使通常会被标记)都不会生成事件。
威胁探测器
威胁探测器 专为提升网络威胁可见性设计,该功能集中整合来自多款 GravityZone 技术的检测事件,并按分类、威胁类型、修复操作等维度归类。通过筛选器可轻松分析特定时段内企业中的任意事件,支持下拉菜单选择或关键词匹配。
网络
“网络”页面可展示、搜索及管理网络与终端,支持查看详细信息、创建任务报告、分配策略、故障排查等操作。
补丁清单
“补丁清单”页面显示Windows/Linux终端已安装软件的所有补丁,并提供相关管理操作。
安装包
安装包页面允许您管理、创建、下载和发送代理安装工具包。
您可以自定义安装包以指定语言、模块、角色、扫描模式和安装方法。
任务
任务页面显示在您管理的公司内启动的所有任务列表。每个任务提供额外信息。您可通过多种筛选条件缩小显示任务列表范围。
标签管理
标签管理页面显示网络中所有可用的终端标签列表。标签是帮助您快速识别并对托管终端执行操作的信息片段,例如基于特定规则分配策略或在网络页面筛选项目。
风险管理
风险管理页面为您提供网络和操作系统风险概览,以及创建和管理扫描任务的功能。您可设置任务在特定终端上定期运行,并从大量风险指标中选择搜索以定位任何漏洞。
安全风险
安全风险页面显示风险管理页面创建的扫描任务结果。结果以完全可定制的表格形式呈现可能的风险、受影响设备和易受攻击用户信息,并提供复杂筛选选项。
公司视图
作为合作伙伴,在公司视图页面可查看所有公司风险管理的全局概览。您可查看各公司风险评分、搜索或筛选结果,并将列表导出为.csv文件。
策略
在策略页面中,您可以创建、定制和分配公司安全策略。
策略规定了要应用于目标网络资产对象(计算机、虚拟机或移动设备)的安全设置。您可根据安全需求为每种类型的托管网络对象创建任意数量的策略。
配置档案
在配置档案页面,您可以创建和管理策略之外的设置集合,以便高效地将其应用于网络。
分配规则
在分配规则页面中,您可以定义用户和位置感知策略。例如,当用户从公司外部连接互联网时可应用更严格的防火墙规则,或为非管理员组成员启用网络访问控制。
完整性监控规则
在完整性监控规则页面中,您可以设置规则,使得当文件、文件夹、注册表项、用户、服务和已安装软件生成事件时,完整性监控功能可采取相应措施。
报告
报告页面允许您创建和查看关于托管网络对象安全状态的多种报告结果。报告可整合来自整个托管网络对象或特定组的数据,适用于多种用途。
提供多种报告类型以便轻松获取所需信息。信息以易读的交互式图表和表格呈现,使您能快速检查网络安全状态并识别安全问题。
勒索软件活动
勒索软件活动页面提供关于 GravityZone 在您管理的终端上检测到的勒索软件攻击信息,并提供必要工具以恢复攻击期间受影响文件。
完整性监控事件
完整性监控事件页面包含所有由默认和/或自定义规则触发检测到的事件。
隔离区
计算机与虚拟机
隔离区页面提供所有恶意文件的概览,例如被GravityZone防护系统检测到的疑似恶意软件、感染恶意软件或其他有害文件。 GravityZone 您可对文件列表进行搜索筛选,查看每个文件的详细信息,并决定是否恢复、下载或删除文件。
当病毒或其他恶意软件被隔离时,由于无法执行或读取,其不会造成任何危害。 GravityZone 根据分配给终端的策略将文件移至隔离区。
Exchange服务器
Exchange隔离区包含电子邮件及附件。反恶意软件模块会隔离邮件附件,而反垃圾邮件、内容及附件过滤则会隔离整封邮件。
账户
在账户页面中,您可以创建并管理公司所有用户账户。可为每位用户添加个人信息、修改登录安全设置,并分配默认语言、时区和用户角色。
用户活动
您可通过用户活动页面搜索特定用户在特定公司执行的所有操作记录,这些记录由 控制中心 .
沙盒分析器
在沙盒分析器页面中,您可配置 沙盒分析器 通过 Bitdefender终端安全工具 .
沙盒分析器 通过云端安全环境自动引爆可疑内容,为尚未被 Bitdefender 反恶意软件引擎签名的文件提供强大的分析层。
手动提交
在手动提交页面中,您可将可疑对象样本发送至 沙盒分析器 ,以判断其属于威胁文件还是无害文件。
电子邮件安全
在电子邮件安全页面,您可以访问 电子邮件安全 控制台并为托管公司创建账户。
Bitdefender GravityZone 电子邮件安全 是一款云端驱动的电子邮件安全网关,可保护各类电子邮件服务免受多种以电子邮件为中心的威胁载体攻击。
移动安全
在移动安全页面,您可以访问 移动安全 控制台并创建账户。
移动安全 是纯云端移动安全解决方案,可保护搭载Android或iOS操作系统的移动设备抵御多种威胁载体。
配置
在配置页面,您可以配置与网络设置、安全服务器设置及传感器管理相关的参数。