MSP合作伙伴的安全监控与管理
要使托管公司能使用这些功能,需确保其已启用 您的Bitdefender合作伙伴可协助安全管理 设置项
安全监控
仪表板
该 控制中心 仪表板是可定制的可视化界面,可快速查看所有受保护终端及网络状态的安全概览。
由 GravityZone 提供的默认组件包含您自身公司及托管公司的广泛信息。
重要提示
默认情况下,仪表板显示当日数据。若某组件未显示信息,请将数据范围调整为过去1周或1个月以获取更多信息。详情请参阅 仪表板 .
您可以创建仅从特定公司收集数据的附加组件:
-
登录 GravityZone 控制中心 .
-
通过左侧菜单进入 仪表板 页面。
-
点击控制台上方的
添加组件
按钮,将显示配置窗口。
-
在 详细信息 部分,选择组件要显示的数据类型并添加描述性名称。控制台提供的每种报告类型都有对应组件。详情请参阅 报告类型 .
技巧
建议在组件描述中包含公司名称,便于识别特定公司相关的组件。
-
在 选择目标 标签页中,选择要监控的公司。
-
点击 保存 .
执行摘要
执行摘要提供网络中所有受保护端点的简明安全概览,专为帮助您监控、分析并向管理层提供易解读数据而设计。
要显示特定公司的数据,请点击页面右上角的下拉菜单并选择目标公司:
该界面主要由组件构成,通过展示终端模块详情、检测与处置措施、威胁类型与技术、企业风险评分等信息,显著提升可视化程度。
威胁探测器
威胁探测器 专为大幅提升网络威胁可见性而设计。该功能集中呈现来自多款GravityZone技术的检测事件,并按分类、威胁类型、修复措施等维度进行归类。
您可通过 公司 筛选器仅显示特定公司数据:
利用现有筛选器可轻松识别分析指定时间段内的企业事件。更多详情请参阅 威胁探测器 .
创建并跟踪托管公司任务
可通过任务对托管公司终端执行远程操作。操作步骤如下:
-
登录 GravityZone 控制中心 .
-
通过左侧菜单进入 网络 页面。
-
点击页面顶部 标签 下拉菜单,选择为目标公司创建的终端标签。
该公司所有托管终端将立即显示。
-
选择目标终端(可单选/多选终端、终端组或公司)。更多说明参见 查看终端详情 .
-
点击页面顶部 任务 按钮并选择要执行的任务。
以下是对受管公司终端可执行的任务列表:
|
任务 |
描述 |
依赖项 |
|---|---|---|
|
该任务扫描终端以查找恶意软件。 |
终端需安装 BEST。 |
|
|
扫描终端以查找可能表明恶意软件或其他安全问题的威胁指标。 重要提示建议在发现特定终端遭入侵后立即运行此任务。 |
|
|
|
扫描终端以查找除恶意软件外的其他风险。 |
|
|
|
补丁扫描 扫描终端以检查特定软件是否缺少更新。 补丁安装 为终端安装缺失的软件更新。 |
|
|
|
该任务将扫描Exchange服务器以检测恶意软件。 |
服务器需安装具备Exchange防护功能的Bitdefender终端安全工具。 |
|
|
该任务将根据创建任务时选择的安装包规格 BEST 在终端设备上安装代理程序。 |
不适用 |
|
|
从终端设备移除 BEST 代理并释放许可证席位。 |
BEST 需安装在终端设备上。 |
|
|
为终端设备上的 BEST 代理安装最新安全更新。 |
BEST 需安装在终端设备上。 |
|
|
通过添加或移除模块自定义终端设备的防护配置。 |
BEST 需安装在终端设备上。 |
|
|
使用此任务修复 BEST 终端上的代理程序。 |
BEST 需安装在终端上。 |
|
|
将终端与互联网及内部网络隔离。 |
|
|
|
将终端从隔离状态恢复。 |
|
|
|
重新启动终端设备。 重要提示建议在更新BEST或清除终端恶意软件后执行此任务。 |
BEST 需安装在终端上。 |
|
|
扫描终端所属网络,以发现其他终端。 |
BEST 需安装在终端上。 |
|
|
更新终端上的安全服务器软件。 |
安全服务器 部署在虚拟机管理程序上。 |
有关如何配置和执行任务的更多详情,请参阅 此知识库文章 .
任务创建后,您可以在 网络 > 任务 页面监控其进度:
-
登录 GravityZone 控制中心 .
-
前往 任务 页面(通过左侧菜单)。
-
点击页面右上角的公司筛选器。
-
选择目标公司名称。
-
点击 应用 .
所选公司管理的所有终端请求的任务将立即显示。点击任意任务名称可查看详细信息并执行其他操作。更多信息请参阅 查看和管理任务 .
为托管公司创建并跟踪报告
您可以创建两类报告:
-
即时报告 - 此类报告用于一次性请求,可立即显示所需信息。报告关闭后,信息将不再可用。
-
定时报告 - 此类报告可定期生成特定报告。创建定时报告后,它将显示在 报告 页面,并标注上次生成日期。
请按以下步骤创建便于跟踪的定时报告:
-
登录 GravityZone 控制中心 .
-
通过左侧菜单进入 报告 页面。
-
点击表格上方的
添加
按钮,将显示配置窗口。
-
从菜单中选择报告类型。更多信息请参阅 报告类型 .
-
为报告输入具有提示性的名称。
重要提示
请在报告名称开头标注目标公司名称,这将支持您按公司名称筛选报告。
命名时请考虑报告类型、目标对象及可能的报告选项。
-
选择 定时 以配置按指定时间间隔自动生成报告:
-
每小时,在指定的小时间隔执行。
-
每天。此时还可设置开始时间(小时和分钟)。
-
每周,在指定的星期几及选定的开始时间(小时和分钟)执行。
-
每月,在指定的日期及选定的开始时间(小时和分钟)执行。
多数报告类型需指定数据对应的时间区间,报告仅显示选定时间段内的数据。
部分报告类型提供筛选选项以便快速定位目标信息。通过 显示 部分的筛选选项可仅获取所需信息。
例如对于 更新状态 报告,可选择仅查看未更新的网络对象列表,或需重启才能完成更新的对象。
-
-
在 交付 部分配置以下设置:
-
发送邮件至 - 勾选此选项可通过邮件发送定时报告,并在下方字段输入目标邮箱地址。
默认邮件包含PDF和CSV格式的报告压缩包。
-
附件文件 - 勾选复选框可自定义报告发送格式。
-
-
选择目标 。向下滚动配置报告目标,选择需生成报告的公司。
-
点击 保存 .
定时报告将显示在 报告 页面的列表中。
关于创建即时报告的方法,请参阅 创建报告 .
要显示特定公司的所有计划报告,请按照以下步骤操作:
-
登录 GravityZone 控制中心 .
-
从左侧菜单进入 报告 页面。
-
在报告名称筛选器下输入公司名称:
-
使用其他筛选器进一步自定义显示的报告类型。
-
点击 查看报告 列中的对应链接以显示报告。将显示最近的报告实例。
要查看报告的所有实例,请参阅 保存报告 .
有关报告的更多信息,请参阅 报告 .
为托管公司配置通知
默认情况下,仅向您的公司发送通知。要接收托管公司的通知,请按照以下步骤操作:
提示
在配置通知前,建议创建一个单独的 GravityZone 用户,并仅将其用于监控通知。
-
点击菜单栏右侧的铃铛图标按钮
以展开
通知
面板。
-
点击 查看所有通知 ,将显示包含所有通知的表格。
-
点击表格上方的
配置
按钮。
注意
您也可以通过 通知设置 窗口右上角的
配置
图标直接访问
通知区域
窗口。
此时 通知设置 窗口将显示:
-
添加您希望接收通知的电子邮件地址。
提示
请确保添加专用于监控通知的账户邮箱地址。
-
勾选 设备名称 与 设备FDQN 复选框。
-
为托管公司选择需要接收的通知类型。
-
确保通知功能已启用。
-
勾选 接收子公司通知 复选框。
警告
启用此设置可能导致大量通知。
有关配置通知的更多信息,请参阅 配置通知设置 .
如需了解特定通知的更多信息,请参阅 通知类型 .
提示
我们建议考虑为以下通知激活这些设置:
-
恶意软件爆发
-
高级反漏洞利用
-
反钓鱼事件
-
防火墙事件
-
ATC/IDS事件
-
数据保护事件
-
HyperDetect活动
-
网络事件
-
新调查文件活动
-
沙箱分析器检测
-
补丁缺失问题
-
新事件
-
勒索软件检测
-
分配给您的新事件
-
密码到期提醒
-
账户锁定已启用
-
密码到期已启用
-
账户已锁定
-
-
点击 保存 .
您现在将收到所有托管公司的选定通知。