“导航器” 面板资源树
使用控制台上的 “导航器” 面板定位和管理安全资源, 查看器并检查/编辑面板以分析资源数据并查看或调整生成数据的资源的属性。
| 资源树 | 图标 | 资源 |
|---|---|---|
| 活动频道 (Active Channels) |  | 根据时间和其他筛选条件, 创建、修改和删除安全事件视图, 它们主动和持续地评估所显示的事件。此视图还包括用于管理命名字段集的字段集资源树。 |
| 角色(Actor) |  | 将人或代理映射到应用程序和网络中的活动, 并识别事件背后的行为者。 |
| 资产(Assets) |  | 您的企业中安装了安全敏感的设备和设备组, 以及这些设备可能代表的潜在威胁的已知风险。资产还包括用于管理网络设备的相关网络、区域、位置、类别和漏洞信息。 |
| 案例(Cases) |  | 按状态和优先级跟踪企业安全事件案例。 |
| 连接器(Connectors) |  | 管理在您的企业中安装的 SmartConnectors。 |
| 客户(Customers) |  | 管理表示特定 MSSP (托管安全服务提供程序) 客户端的安全问题的资源。 |
| 控制面板(Dashboards) |  | 各种事件数据监视器及其支持资源库。 |
| 字段集(Field Sets) |  | 定义可用数据字段的子集, 以便您可以快速将网格视图、事件检查器或其他字段数组集中在特定的上下文上。 |
| 文件(Files) |  | 在填充时, 文件资源树会列出保存为管理器上的资源的文件。这使系统的所有用户都可以访问这些权限。文件资源包括案例文件附件、模板和常规用途的共享文件。 |
| 筛选(Filters) |  | 事件筛选定义, 按组组织。 |
| 集成命令(Integration Commands) |  | 应用程序集成资源, 用于在自定义和第三方应用程序以及控制台中的其他 ArcSight 产品中配置和启动命令、工具和视图。提供配置自定义脚本、url 和连接器命令的功能, 并将它们集成到控制台 UI 中的各种上下文中。利用velocity表达式和 UI 上下文来拉动事件数据的内容, 例如, 作为命令参数值。 |
| 知识库(Knowledge Base) |  | 帮助解决问题、分析和操作的文章和文章组的数据库。 |
| 列表(Lists) |  | 活动列表是根据企业规则定义的活动源和目标 IP 地址的列表。 会话列表与活动列表类似, 但针对基于时间的查询和监视事件属性或自定义字段的规则驱动组合进行了优化。 |
| 通知(Notifications) |  | 通知您预先定义的情况或事件的自动消息的目标和设置。 |
| 模式发现(Pattern Discovery) |  | 要捕获的配置文件以及可能威胁事件模式的快照。 |
| 查询查看器(Query Viewers) |  | 用于定义和运行其他 ESM 资源 (独立于报表) 的 SQL 查询的资源, 包括趋势、资产、案例、连接器、事件等。每个查询查看器都包含一个 SQL 查询以及其他逻辑, 用于建立和比较基线结果, 分析历史数据以查找网络活动中的模式, 以及对结果的特定方面进行深入调查。查询查看器可以使用与报表相同的查询, 但可以独立运行。 |
| 报表(Reports) |  | 各种活动报表的定义和存档输出。 |
| 规则(Rules) |  | 为隔离、分析和响应事件而创建的规则和规则组。 |
| 已保存的搜索(Saved Searches) |  | 已保存的搜索在 ArcSight 命令中心创建。有关如何创建和保存搜索的信息, 请参阅 ArcSight 命令中心用户指南。此资源显示在 ArcSight 控制台上, 用于包装和内容同步目的。 |
| 搜索筛选(Search Filters) |  | 在 ArcSightCommand 中心创建并使用搜索筛选。有关如何创建搜索的信息, 请参阅 ArcSightCommand 中心用户指南, 然后将其保存为筛选。 此资源显示在 ArcSight 控制台上, 用于包装和内容同步目的。 |
| 阶段(Stages) |  | 有关安全事件的实时分析人员协作的工作流和注释功能。 |
| 用例(Use Cases) |  | 解决常见安全问题和业务需求的资源集合。 安装用例时, “导航” 面板中将显示 “用例” 选项卡。向导可用于配置用例资源。使用该向导的说明在与特定用例一起提供的文档中提供。 |
| 用户(Users) |  | ArcSight 用户和用户组。 |
控制台显示
可以更改控制台的外观和感觉, 以便更好地显示信息、关注特定面板或隐藏不感兴趣的信息。您可以切换到暗主题, 调整控制台的大小, 浮动或停靠控制台面板, 将半透明应用于浮动面板, 并显示或隐藏菜单栏、工具栏和各种显示。
| 操作 | 操作方法 |
|---|---|
| 从默认切换到暗主题 | 从视图菜单中选择主题。 你有两个选择: 默认是适合照明房间的日光主题。 黑暗主题适合暗室环境以减少眩光。 如果您切换主题,请注销,然后重新登录。 注意:使用黑色主题一段时间后,您可能会注意到标签上的标签不再清晰。 如果是这样,请退出控制台并重新登录。 |
| 调整控制台的大小 | 要展开至整个屏幕,请单击窗口右上角的最大化图标。 要折叠控制台,请单击最小化按钮或拖动控制台的角以调整其大小。 要调整任何面板的大小,请拖放任何面板分隔线。 |
| 显示或隐藏菜单栏和工具 | 右键单击控制台的菜单栏区域, 然后使用上下文菜单启用 (检查) 或禁用 (清除) 每个组件。 |
显示或隐藏状态栏 | 单击工具栏上的状态栏按钮, 或在 “窗口” 菜单上选择 “状态栏”。 |
显示或隐藏 “导航器” 面板 | 单击工具栏上的 “导航器” 按钮, 或在 “窗口” 菜单上选择 “导航器面板”。 |
显示或隐藏"查看器"面板 | 单击工具栏上的"查看器"按钮, 或在 “窗口” 菜单上选择 “查看器” 面板。 |
显示或隐藏 “检查/编辑” 面板 | 单击工具栏上的 “检查器” 按钮, 或在 “窗口” 菜单上, 选择 “检查/编辑” 面板。 |
浮动控制台面板 | 单击面板标题上的浮动/停靠按钮,或者右键单击面板标题并选择浮动面板。 一旦面板浮动,您可以应用半透明效果。 |
| 将半透明应用于浮动控制台面板 | 在应用半透明之前先将面板浮动。移动面板页眉上的半透明滑块。 |
停靠控制台面板 | 单击面板页眉上的浮动/停靠按钮, 或者右键单击面板标题, 然后选择 “停靠面板”。 |
关闭控制台面板 | 单击面板页眉上的 “关闭” 按钮, 或右键单击面板页眉, 然后选择 “关闭面板”。 |
扫一扫
941
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
