了解Network Overview資訊中心上可用的視圖和小工具,這些視圖和小工具可讓您一目了然地了解您組織的網路安全狀況。
下表概述了Network Security應用程式的Network Overview資訊中心上顯示的預設小工具 ()。
|
小工具
|
說明
|
|
偵測重點(支援所有網路安全解決方案)
|
顯示關鍵網路安全威脅類型的偵測數量。顯示的偵測值是根據您從Data Source下拉選單中指定的網路安全解決方案(Deep Discovery Inspector、Virtual Network Sensor、TippingPoint、TippingPoint
Network Sensor 或全部四個)以及您指定的時間範圍(下拉選單預設為Last 7 days)來決定。還會顯示與這些偵測相關的Workbench警報數量。
以下安全威脅類型提供檢測數據:
|
|
受影響最嚴重的主機/IP 位址(支援所有網路安全解決方案)
|
列出您網路中具有最多過濾檢測和最高嚴重性評級的 IP 地址和主機名。
|
|
MITRE ATT&CK® 網路對應(支援所有網路安全解決方案)
|
利用在您網路中檢測到的ATT&CK®戰術和技術。
|
| 掃描流量摘要(Deep Discovery Inspector / 虛擬網路感測器標籤,TippingPoint 標籤) |
提供有關掃描流量、協定和在您網路環境中發現的裝置的防護總覽。此小工具支援 Network Inspector 和 Deep Discovery Inspector
6.6 或更高版本。
|
| 監控的網路吞吐量(Deep Discovery Inspector / 虛擬網路感測器標籤) | 提供由虛擬網路感測器監控的網路流量防護總覽。使您能夠查看30天的平均流量、評估總帶寬容量,並且可以按分鐘追蹤單個設備和整個網路環境的流量水平。 |
| 檢查事件摘要(TippingPoint 標籤) | 顯示在您的環境中檢測到的命中次數(已封鎖和允許)以及您如何配置過濾器以減輕對您網路的風險。 |
| 虛擬修補活動(TippingPoint 標籤) | 顯示在您環境中檢測到的 CVE 以及您如何已啟動虛擬修補過濾器來降低您網路的風險。 |