控制中心 概览
本节将引导您了解 GravityZone 控制中心 控制台的整体结构,并简要说明 GravityZone 中所有一级页面的功能。页面按控制台从上至下的显示顺序排列。
主页面
-
切换菜单视图
使用“视图菜单”按钮可查看、隐藏或展开菜单选项。单击按钮可顺序切换选项,双击则可跳过当前选项。
-
主菜单选项
菜单包含所有主要 控制中心 页面的链接。
-
分页工具栏
根据显示的页面不同,分页工具栏包含按钮或下拉菜单,可直接与页面上显示的信息进行交互。
-
用户菜单
用户菜单提供多个账户和公司管理选项:
-
我的账户 。点击此选项可管理您的用户账户详情和偏好设置。
-
我的公司 。点击此选项可管理您的公司账户详情和偏好设置。
-
集成 。点击此选项可管理 GravityZone 与其他管理平台的集成。
-
凭证管理器 。点击此选项可添加并管理远程安装任务所需的认证凭证。
-
帮助与支持 。点击此选项可查找帮助与支持信息。
-
反馈 。点击此选项将显示表单,可编辑并发送您对 GravityZone .
-
主题 。您可以通过以下选项自定义 GravityZone 控制中心 的主题: 系统主题(默认) , 浅色主题 , 深色主题 或 高对比度主题 .
-
注销 。点击此选项可退出您的账户。
-
-
新功能
对于重要的 控制中心 更新,我们会在“新功能”部分简要描述变更与新增内容。所有更新还会附上指向更详细版本文档的链接。
-
通知
通知功能可快速访问消息提醒,并直达 通知 页面。
-
页面内容
显示当前所选页面的相关信息,并支持交互操作。
控制中心 页面
首页
采用月订阅制的合作伙伴型企业可查看 控制中心 首页,该页面通过全局视角展示 GravityZone 的核心功能。通过系列小组件,页面呈现直观内容以简化基础任务,并提供最新资讯入口。
监控
仪表板
仪表板由多个交互式组件构成,实时呈现您环境中的安全事件信息。您可自定义组件或创建专属组件,指定需要监控的防护机制及数据时间范围。
组件具有交互性;如需查看某事件的详细信息,可点击代表该事件的组件数据点。点击后将显示事件发生时段对应的报告,并提供更深入的信息。
执行摘要
执行摘要页面呈现仪表板的高级终端聚焦视图,通过系列控件展示终端模块详情、检测与处置措施、威胁类型与技术、企业风险评分、威胁分类统计等信息。
注意
与仪表板组件不同,执行摘要界面的控件为静态只读模式。
事件
事件界面提供最近90天的安全事件列表,支持在所有托管公司范围内搜索安全事件,或使用多种筛选条件和搜索标准进行查询。
点击任意事件可查看该事件的附加信息。
可搜索三种事件类型:
-
扩展事件
注意
仅在Ultra Plus版本提供。
扩展事件标签页显示需进一步调查的全组织范围事件。
-
终端事件
注意
适用于 GravityZone商务安全企业版 、Ultra Plus及 EDR 独立配套版本。
终端事件标签页显示由 BEST 跨技术关联模块检测到需进一步调查的终端相关事件。
-
检测到的威胁
注意
适用于 GravityZone商务安全企业版 、Ultra Plus及 GravityZone商务安全高级版 .
“检测到的威胁”选项卡显示已被GravityZone预防技术识别并阻止(或根据策略报告)的威胁列表。 GravityZone 预防技术。
阻止列表
阻止列表可防止由 EDR 检测到的恶意软件传播到其他终端。为识别这些威胁,系统会为其分配哈希值。
“阻止列表”界面显示与特定哈希值相关的事件,并可管理当前跟踪的哈希值。
搜索
搜索页面提供复杂的搜索引擎,可根据大量标准和参数定位事件,同时提供多个预定义搜索选项及保存首选搜索条件的功能。
自定义规则
“自定义规则”页面允许创建和管理用于阻止或白名单特定行为或事件的规则。
-
检测规则 - 将环境中可能出现的特定行为标记为有效检测。匹配该行为的任何事件都将生成对应事件。
-
排除规则 - 将环境中可能出现的特定行为标记为安全。匹配该行为的任何事件(即使通常会被标记)都不会生成事件。
威胁探测器
威胁探测器 专为提升网络威胁可见性设计。该功能集中来自多款 GravityZone 技术的检测事件,并按类别、威胁类型、修复操作等分类。通过可用过滤器可轻松识别和分析特定时间段内的企业事件,支持下拉菜单选择或关键词匹配筛选。
网络
“网络”页面可显示、搜索和管理企业、网络及终端,支持查看详情、创建任务报告、分配策略、故障排查等操作。
补丁清单
“补丁清单”页面显示Windows和Linux终端已安装软件的所有补丁,并提供多种补丁操作选项。
安装包
“安装包”页面支持管理、创建、下载和发送代理安装套件。
可自定义安装包以指定语言、模块、角色、扫描模式和安装方法。
任务
“任务”页面显示托管公司内发起的所有任务列表,每个任务包含详细信息,可通过多种过滤器缩小显示范围。
标签管理
标签管理页面显示网络中所有可用的终端标签列表。标签是帮助您快速识别并对托管终端执行操作的信息片段,例如基于特定规则分配策略或在网络页面中筛选项目。
风险管理
风险管理页面提供网络和操作系统风险概览,并支持创建和管理扫描任务。您可设置任务在特定终端上周期性运行,并从大量风险指标中选择搜索项以定位漏洞。
安全风险
安全风险页面展示风险管理页面创建的扫描任务结果。结果以完全可定制的表格形式呈现,包含潜在风险、受影响设备和易受攻击用户信息,并提供复杂筛选选项。
公司视图
作为合作伙伴,您可在公司视图页面查看所有公司风险管理的全局概览。可查阅各公司风险评分、筛选结果或将列表导出为.csv文件。
策略
在策略页面中,您可以创建、定制并分配公司安全策略。
策略规定了要应用于目标网络资产对象(计算机、虚拟机或移动设备)的安全设置。您可根据安全需求,为每类托管网络对象创建任意数量的策略。
配置配置文件
在配置配置文件页面中,您可以创建并管理策略之外的设置集合,以便高效地将其应用于网络。
分配规则
在分配规则页面中,您可以定义用户和位置感知策略。例如,当用户从公司外部连接互联网时应用更严格的防火墙规则,或为非管理员组成员启用网络访问控制。
完整性监控规则
在完整性监控规则页面中,您可以设置规则,使完整性监控功能能在文件、文件夹、注册表项、用户、服务和安装软件生成事件时采取行动。
报告
报告页面允许您创建并查看关于托管网络对象安全状态的多种报告。报告可整合整个托管网络或特定群组的数据,适用于多种用途。
提供多种报告类型以便快速获取所需信息。数据以易读的交互式图表和表格呈现,助您快速检查网络安全状态并识别安全问题。
勒索软件活动
勒索软件活动页面提供关于 GravityZone 在您管理的终端上检测到的勒索软件攻击信息,并提供必要工具以恢复受攻击影响的文件。
完整性监控事件
完整性监控事件页面包含由默认和/或自定义规则触发的所有检测到的事件。
隔离区
计算机与虚拟机
隔离区页面概览所有被 GravityZone 防护。您可以搜索或筛选文件列表,查看每个文件的详细信息,并决定是否恢复、下载或删除文件。
当病毒或其他形式的恶意软件处于隔离状态时,它无法造成任何危害,因为它无法被执行或读取。 GravityZone 会根据分配给终端的策略将文件移至隔离区。
Exchange服务器
Exchange隔离区包含电子邮件和附件。反恶意软件模块会隔离电子邮件附件,而反垃圾邮件、内容及附件过滤则会隔离整个电子邮件。
公司
公司页面提供所有托管公司的列表,允许您创建新公司或管理现有公司。您可以修改公司信息、登录安全设置、许可证使用情况及分配的保护模块。
自定义字段
在自定义字段页面中,您可以管理、导入和导出用于存储第三方或其他自定义数据的字段,从而实现计费自动化。
账户
在账户页面中,您可以创建和管理所有公司用户账户。对于每个用户,您可以添加个人信息、修改登录安全设置,并分配默认语言、时区和用户角色。
用户活动
您可以使用用户活动页面搜索特定用户在特定公司上执行的操作,这些操作由 控制中心 .
沙盒分析器
在沙盒分析器页面中,您可以配置 沙盒分析器 通过 Bitdefender终端安全工具 .
沙盒分析器 通过在安全的云环境中自动引爆可疑内容,为尚未被 Bitdefender 反恶意软件引擎签名的文件提供强大的分析层。
手动提交
在手动提交页面中,您可以将可疑对象的样本发送至 沙盒分析器 ,以确定它们是威胁还是无害文件。
电子邮件安全
在电子邮件安全页面中,您可以访问 电子邮件安全 控制台并为托管公司创建账户。
Bitdefender GravityZone 电子邮件安全 是一款云端驱动的电子邮件安全网关,能够保护各类电子邮件服务免受多种以电子邮件为中心的威胁载体攻击。
移动安全
在移动安全页面中,您可以访问 移动安全 控制台并创建账户。
移动安全 是一款纯云端移动安全解决方案,能够保护搭载Android或iOS操作系统的移动设备抵御多种威胁载体。
配置
在配置页面中,您可以配置与网络设置、安全服务器设置及传感器管理相关的选项。