安全界面
该 安全数据湖 安全界面为您提供所有 安全数据湖 安全组件的增强统一视图—— 安全事件 , 调查 , 异常 , Sigma规则 以及 资产富化 ——所有功能均集成于统一的可访问空间。这种一体化视图通过中心枢纽提供的微件、指标、通知和仪表板,实现安全功能的无缝导航,无需在不同标签页之间切换。
注意
默认情况下, 通用 布局仍为 安全数据湖 主界面,而 安全 布局专为使用 安全数据湖 安全功能的用户设计。拥有安全许可证的用户可根据权限灵活切换 通用 与 安全 布局,从而提升使用体验。
核心功能
一体化安全空间
-
集中式用户界面:所有安全功能均可通过单一入口访问,无需跳转页面即可纵览安全组件全貌。
-
安全任务优化:专为 安全数据湖 安全 设计的布局优化了安全分析工具,支持精准调查。
-
集成化微件与指标:通过交互式微件和指标实时分析监控安全事件。
精细化管控
-
权限设置:精确分配和管理权限,控制安全信息的查看/编辑人员,确保符合组织政策与实践。
-
告警与事件管理:利用针对不同安全场景设计的定制选项,提升告警事件响应效率。
双布局界面
-
通用布局与安全布局:根据角色和安全许可权限,在默认的 安全数据湖 通用 布局与 安全数据湖 安全 布局之间切换。
导航至安全布局
要访问 安全数据湖 安全布局:
-
登录您的 安全数据湖 实例。
-
在顶部导航栏上,点击位于左上角 切换界面视角 的下拉菜单(紧邻 安全数据湖 徽标)。
-
选择 安全 .
切换至 安全 布局后,系统将显示欢迎页面:
探索安全组件
安全主页包含以下关键组件:
-
调查 :该组件显示活跃(未归档)调查的总数。已关闭调查的数量以较小字体显示。(注意:若未归档,活跃调查包含已关闭的调查。)点击组件可跳转至 调查 页面。
-
资产 :此小组件显示您的 安全数据湖 环境中定义的资产总数。当前高风险资产的数量以小字体显示。点击该小组件可导航至 资产 页面。
-
事件与告警 :此小组件显示过去一天内您的 安全数据湖 环境中的安全事件总数。当前高风险事件的数量以小字体显示。点击该小组件可导航至 告警 标签页下的 安全事件 页面。
-
系统告警 :此小组件显示当前 安全数据湖 系统告警的总数,其中高风险告警以小字体显示。点击该小组件可打开列出所有告警的对话框。在此视图中可查看告警的更多信息,并在适当时解除告警。
-
威胁覆盖 :此小组件通过 安全数据湖 根据MITRE ATT&CK矩阵中列出的战术和技术,展示您环境的威胁覆盖情况。
仪表板底部区域显示一个包含三个标签页的列表视图表格:
在安全仪表板顶部可找到以下两个按钮:
-
我的收藏: 快速访问您在 安全数据湖 .
-
新闻: 弹出新闻面板,提供来自 安全数据湖 的最新动态、新闻和公告,助您及时了解新功能和最佳实践。