跳至主内容

执行摘要

执行摘要 提供网络中所有受保护端点的简明安全概览,专为帮助您监控、分析并向管理层提供易于解读的数据而设计。

主要由可视化组件构成,通过展示终端模块详情、检测结果与处置措施、威胁类型与技术、企业风险评分等信息增强态势感知。

executive_summary_overview_cp_94242_en.PNG

重要提示

  • 所有统计信息均基于启用该功能后收集的数据,不包含此前的历史事件。

  • 执行摘要 该功能不适用于 Bitdefender EDR .

页面左上角设有两个筛选器:

  • 公司 :可输入公司名称或从下拉菜单中选择目标公司。请注意摘要仅显示单个公司(而非整个树状结构)的统计数据。

  • 报告周期 :可通过预置选项选择相对于当前时间的时间间隔,包括 过去24小时 , 过去7天 过去30天 .

    注意

    日期和时间显示遵循您的本地设置。

页面上部初始模块包括:

  • 受控终端

    本模块展示网络中所有已安装安全代理的设备。

    若无受控终端,可直接通过此组件安装安全代理。

  • 活跃终端

    本模块显示选定时间段内在线或报告时在线的所有终端。

  • 已拦截威胁

    本模块统计终端上识别的威胁拦截总量。

  • 资产清单

    本模块提供终端类型及其操作系统的详细信息。

  • 公司风险评分

    本模块展示您公司的风险等级信息。

注意

  • 所有展示数据均与所选时段及公司直接关联。

根据所选时间间隔,您可能会在某些部分看到以百分比显示的差异值(增量)。

增量值反映的是两个特定时段内网络状况的差异:

  • 与所选间隔天数或小时数相同的先前时段。

  • 所选时段。

例如下图显示,您网络中已拦截威胁总数在 6% 内下降了 6% 。该百分比是通过对比所选时段前30天与最近30天的数据得出的。

dashboard-executive-summary-delta.png

摘要主部件包括:

  • 前5大被拦截威胁类型

    该部件根据终端检测次数展示最高频威胁类型。左栏显示威胁类型,右栏对应列出各类型检测次数及增量值。

    dashboard-executive-summary-top5.png

  • 按终端类型划分的威胁分布

    此部件展示工作站、服务器、容器、容器主机等终端类型及其对应检测次数。

  • 按处置措施划分的事件分布

    该部件详述公司网络安全事件。

    事件分类说明如下:

    • 已上报 - 未采取处置措施且需进一步调查的终端及组织级事件。

    • 部分拦截 - 仅对部分实体执行了策略预设自动处置措施的组织级事件。

    • 已拦截 - 由 GravityZone 防护模块检测并阻断的终端事件。

  • 修复措施

    本节描述根据策略设置对拦截项执行的处置操作。

  • 终端模块状态

    概览终端防护模块覆盖情况。图表显示各模块在终端上的启用、禁用或未安装状态。

  • 企业风险评分

    该组件展示组织因系统设置配置不当、当前安装应用程序的已知漏洞以及用户活动行为引发的潜在风险所暴露的风险等级信息。

  • 基于策略规则的检测

    本节详细说明根据管理员在策略中自定义规则所产生的检测数量及其类型。

    检测类型包括:

    • 被拦截设备 - 基于 设备控制 规则的检测数量。

    • 被拦截连接 - 基于 防火墙 规则的检测数量。

    • 被拦截应用程序 - 基于 应用程序黑名单 规则的检测数量。

    • 被拦截网站 - 基于 网络访问控制 规则的检测数量。

  • 被拦截网站

    该组件展示由 网络防护 .

  • 被拦截网络攻击技术

    本节提供网络中发现的被拦截攻击技术相关信息。

页面右上角提供以下选项:

  • 刷新 - 重新加载页面并更新至最新信息。

  • 导出 - 生成并下载PDF格式的摘要报告,便于保存信息以供进一步分析。

  • 创建报告 - 生成一份 执行摘要 报告。有关该报告的更多信息,请参阅 报告类型 .

此外,您还可以根据偏好或需求选择隐藏、显示或重置筛选条件以自定义视图。您也可以使用全屏模式,以获得更大的工作空间。

探索多维数据

执行摘要 为您提供了从统计层面浏览到更细粒度详细视图的数据探索功能。下钻功能可帮助您直接从微件跳转到 控制中心 .

从每个微件导航的方法:

  1. 点击 监控 页面并选择 执行摘要 .

  2. 找到感兴趣的微件。

  3. 根据选择点击微件标题或内容。例如,若只想查看在工作站上发现的威胁,请直接点击 在工作站上 而非微件标题。

    选择后,系统会自动跳转至 控制中心 的对应区域。每个模块都以定制化方式呈现复杂信息,使您能轻松识别和分析所关注的方面。

要导航至 威胁探测器 模块(可详细查看网络中检测到的威胁),请使用以下微件:

  • 已拦截威胁

  • 前5类已拦截威胁

  • 按终端类型分类的威胁分布

  • 修复措施

  • 基于策略规则的检测

  • 已拦截网站

  • 已拦截网络攻击技术

要导航至 网络 区域查看终端列表、对应操作系统及版本、终端类型等信息,请使用以下小部件:

  • 受管终端

  • 活跃终端

  • 资产清单

企业风险评分 小部件将跳转至 风险管理 板块,可查看因系统配置错误、已安装应用已知漏洞及用户行为导致的组织风险等级信息。

按处置措施分类的事件分布 小部件将跳转至 事件 板块,可查看构成终端或组织事件的所有安全事件。

终端模块状态 小部件在访问时会自动生成终端模块状态报告,详述各终端保护模块的覆盖情况。

重要提示

跳转后的板块将根据小部件选择自动筛选内容。

例如,当您点击 已拦截威胁 控件时,您将被重定向至 威胁探测器 页面,以下列将预选并激活筛选条件:

  • 终端类型

    已激活筛选条件: 工作站 服务器

  • 检测模块

    已激活筛选条件: 反恶意软件 , 网络防护 , 存储防护 , Exchange防护

  • 采取的操作

    已激活筛选条件(仅补救操作): 已拦截 , 已删除 , 已隔离 , 已清除 , 恶意进程已终止 , 附件已替换 , 已拒绝/删除邮件 , 已删除附件 , 已拒绝邮件附件

  • 检测技术

    活跃过滤器:多重 GravityZone 与所选模块对应的技术

  • 报告间隔和公司信息将自动与您在 执行摘要 部分的选择关联。

安装安全代理

要安装安全代理,您可以使用 立即安装 发送下载链接 选项,这些选项位于 执行摘要 页面顶部。

直接下载并安装安全代理:

  1. 点击 立即安装 按钮,下载过程将开始。

    下载器是一个小体积文件,可运行在32位、64位(Windows和Linux)系统、ARM64系统(仅限Windows)或64位macOS系统(Intel x86和Apple ARM架构),且需要有效的互联网连接。

  2. 按以下方式运行安装包:

    Windows和macOS系统:

    1. 使用管理员权限运行安装包。

    2. 按照屏幕上的指示操作。

    Linux系统:

    1. 获取root权限: 

      # sudo su

    2. 修改安装文件权限以便执行: 

      # chmod +x installer

    3. 运行安装文件: 

      # ./installer

    4. 检查终端是否已安装代理: 

      $ systemctl status bdsec*

    安装完成后,您可以在 托管终端 组件及 网络 页面查看该终端。

如需快速通知其他用户下载安装包:

  1. 点击 发送下载链接 按钮,将弹出配置窗口。

  2. 输入需要接收安装包下载链接的每个用户邮箱地址(多个地址用逗号分隔),按 回车键 或点击 添加 按钮生成目标列表。

    注意

    请确保每个邮箱地址有效且唯一。

  3. 点击 发送 ,包含安装链接的邮件将发送至每个指定邮箱。

安装安全代理时,请根据操作系统参照上述流程操作。

本节 :