Arcsight ESM入门系列(四)ESM 工具栏

最新推荐文章于 2023-05-05 15:21:39 发布
最新推荐文章于 2023-05-05 15:21:39 发布
阅读量722 收藏
点赞数
分类专栏: Arcsight
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wumeng2012/article/details/103682593
版权

控制台的工具栏组件

命令组 图标 功能
文件 在这里插入图片描述 新建资源, 打开并保存。保存和打开适用于控制台设置 (. ast) 文件。
编辑 在这里插入图片描述 剪切、复制、粘贴、删除和搜索按钮与任何应用程序中的操作相同。剪切、复制和粘贴适用于文本和资源。
频道控制 在这里插入图片描述 重播按钮在查看器面板上的某些视图中具有相同的功能, 因为它们对应于 vcr 或 CD 播放器。从左到右, 按钮是: 倒带开始, 渐进式后退, 暂停, 播放, 停止, 渐进前进, 并向前走到最后。使用为该模式配置的频道时, 请用重播按钮。
窗口 在这里插入图片描述 单击 “显示/隐藏” 按钮打开或关闭 “导航器”、“浏览者” 和 “检查/编辑” 面板;和状态或菜单栏。单击浮动按钮可将浮动窗口向前推进。
网络工具 在这里插入图片描述 这些按钮运行下一页 “使用网络工具” 中描述的基于 IP 的标准网络分析工具。
系统 在这里插入图片描述 打开 “计划作业” 列表, 并将用户分类添加到所选事件。
显示 在这里插入图片描述 “通知” 按钮 (如果为蓝色) 指示没有新通知。如果有要确认的消息, 按钮将变为红色。单击该按钮以在 “查看器” 面板中打开 “通知管理器”, 以便您可以确认通知并解决问题。
通过 “幻灯片放映” 按钮, 可以启动图像控制面板幻灯片放映并设置间隔。
状态栏
最低0.47元/天 解锁文章
Arcsight
weixin_40798236的博客
12-14 685
ArcSight Data Platform 提供了一个面向未来的数据解决方案,能够实时丰富数据并支持更好的威胁检测的开放标准。 情报驱动的安全行动中心必须提供充分的数据可视性,以便有效地使用信息,更好地检测、调查和应对威胁。今天的企业需要一个可靠和安全的数据收集平台,帮助他们在低预算下高效地运作。 ArcSight数据平台由ArcSight日志记录器、管理中心(ArcMC)、连接器和事件代理组成。该平台的架构提供了一个开放的架构,支持广泛的安全操作,并通过处理数据多样性a来支持可伸缩性. ArcSight
Arcsight ESM入门系列(一) ESM控制台
Zephyr的博客
12-23 1223
“导航器” 面板资源树 使用控制台上的 “导航器” 面板定位和管理安全资源, 查看器并检查/编辑面板以分析资源数据并查看或调整生成数据的资源的属性。 资源树 图标 资源 活动频道 (Active Channels) 根据时间和其他筛选条件, 创建、修改和删除安全事件视图, 它们主动和持续地评估所显示的事件。此视图还包括用于管理命名字段集的字段集资源树。 角色(Actor) ...
esm:Elasticsearch迁移工具
02-06
Elasticsearch迁移工具 Elasticsearch跨版本数据迁移。 特征: 支持跨版本迁移 覆盖索引名称 复制索引设置和映射 支持http基本认证 支持转储到本地文件的索引 支持从本地文件加载索引 支持http代理 支持切片滚动(elasticsearch 5.0 +) 支持在后台运行 通过随机化源文档ID生成测试数据 支持重命名文件名 支持统一文件类型名称 支持人员指定要从源返回的_source字段 支持指定查询字符串查询以过滤数据源 在批量索引时支持重命名源字段 产生负载 ESM很快! 3个节点的群集(3 * c5d.4xlarge,16C,32GB,10Gbps) r
企业服务管理(ESM)工具
最新发布
ITmoster的博客
05-05 988
ServiceDesk Plus 从根本上转变了IT部门的工作模式,它为IT问题的处理提供超强的可视性和集中控制力,将IT服务管理从救火式的抢修模式升级为针对IT的隐患预防,避免组织机构业务经历宕机等严重事故,提高整个IT团队的生产效率,进而改善最终用户的满意度。
Arcsight ESM入门系列(二)ESM首选项
Zephyr的博客
12-24 978
小节概述 本章介绍Arcsight ESM首选项配置。 进入首选项 用户通过 “编辑 > 首选项” 菜单命令, 进入 “首选项” 对话框。通过首选项用户可以进行以下设置。 更改密码 更改你的密码 管理员创建用户并分配密码。使用管理员创建的密码登录后, 由于安全原因, 必须对其进行更改。管理员创建用户并分配密码。使用管理员创建的密码登录后, 由于安全原因, 必须对其进行更改。 注意: 只有将...
Arcsight ESM入门系列(三) ESM 控制台查看器面板&“检查/编辑”面板
Zephyr的博客
12-24 853
查看器面板 可以在查看器面板中看到安全事件分析的结果,该面板可以显示多种不同类型的视图。 虽然有些视图显示有关资源的信息,但大多数视图都是活动频道,它们是持续评估的安全事件数据集合。 提示:以下是您可以使用的一些查看器面板功能。 要在查看器中显示资源(如特定控制面板或活动频道),请在导航器树中右键单击该资源,然后选择显示<资源>。 要快速关闭单个视图,请按住Shift并单击其名称选...
Micro Focus Security ArcSight ESM
08-18
Micro Focus Security ArcSight ESM
ESM_ArcSight控制台用户指南(中文翻译版—Zephyr)_6.11.0 .pdf
08-20
第一章 入门 1 启动 ARCSIGHT 控制台 1 快速启动工具和标准内容 1 用例 2 第二章 在控制台中工作 3 导航 3 "导航器" 面板资源树 4 批量编辑 6 批量编辑案例或连接器 6 锁定案例组 7 SmartConnector提醒 7 重新连接到管理器 7 更改控制台显示 7 更改用户首选项 9 更改你的密码 9 更改其它用户的密码 9 设置默认编辑器和查看器 9 更改全局选项 10 设置对话框选项 12 为查看器面板设置网格选项 13 自定义活动列表的默认选择 15 设置日期和时间格式 16 设置纬度和经度选项 16 配置事件图 17 设置通知弹出窗口 19 管理热键 19 为常用资源添加快捷方式 20 修改自定义快捷方式 22 删除自定义快捷方式 24 激活新的快捷方式架构 25 共享自定义快捷方式架构 26 查看 26 查看面板 26 控制台外观 28 检查和编辑 28 检查/编辑功能和实用程序概述 28 在事件检查器、资源编辑器或 CCE 中搜索字段 30 获得更多帮助 31 控制控制台 31 使用网络工具 33 运行一个工具命令 34 添加或编辑工具 35 保持知情 37 确认通知 37 使用笔记 38 许可证追踪 39 许可证跟踪通知 39 许可证状态跟踪的标准报表 39 使用文件菜单 40 使用编辑菜单 40 使用 "视图" 菜单 41 使用窗口菜单 42 使用 "工具" 菜单 43 使用 "系统" 菜单 44 使用 "帮助" 菜单 44 使用右键单击上下文菜单 45 编辑资源时使用高级选择器 48 键盘快捷键 (热键) 48 为资源创建快捷方式 50 显示最近查看的资源 50 向收藏夹列表中添加资源 51 从控制台打印 51 打印资源的导航树视图 52 打印资源定义 52 打印网格视图 53 打印条件树摘要 53 使用列翻转限制格式化网格视图打印输出 54 保存和发送设置 55 错误和警告消息 56 第三章 管理用户和组 57 管理用户组 57 用户 59 创建或编辑用户 60 重置用户密码 62 移动或链接用户 62 停用和重新激活用户 63 删除用户 64 第章 管理权限 64 编辑访问控制列表 (ACL) 64 授予或删除资源权限 65 授予或删除操作权限 66 授予或删除用户组权限 67 添加或删除强制筛选 69 对排序字段集的权限 72 共享资源 72 控制具有部署数据监视器权限的人员 73 升级如何影响数据监视器部署权限 74 导入的数据监视器的部署权限 75 第五章 建模网络 75 网络模型 76 资产 76 自动创建资产 77 资产老化与模型信心 79 资产范围 80 区域 80 动态和静态区域 81 网络 81 资产模型 82 位置 82 漏洞 82 资产类别 82 分配给资产、资产范围和资产组的资产类别 83 指定给区域的资产类别 83 使用资产填充网络模型 83 基于 ArcSight 控制台的方法 84 手动使用网络建模资源 84 在使用网络建模向导的批处理中 85 基于SmartConnector的方法 85 使用资产模型导入 FlexConnector 85 自动从漏洞扫描器报表 86 ArcSight辅助方法 86 作为来自现有配置数据库的存档文件 87 使用向导填充网络模型 87 指定 CSV 列类型 88 使用页眉指定列类型 88 在一个类别列中指定多个类别 89 在向导中分配列类型 89 区域 CSV 文件格式 90 区域 CSV 文件的示例 92 资产 CSV 文件格式 92 资产 CSV 文件的一个示例 94 动态区域中的静态寻址 94 资产范围 CSV 文件格式 94 资产范围 CSV 文件的示例 96 增加显示的行数 96 要导入的数据摘要 96 导入到 ArcSight 管理器中的网络数据 96 使用资产、位置、区域、网络、漏洞和类别 97 管理资产 98 资产自动创建 100 使用 IP 地址或主机名创建资产 108 保留先前的资产 110 在通用条件编辑器中选择资产 112 自动分区资产 113 自动分区导入资产 114 管理资产组 114 管理漏洞 116 在公共条件编辑器中选择漏洞 117 处理易受攻击的资产 118 管理漏洞组 119 显示受影响的资产 120 报表漏洞扫描程序的输出 120 报表资产漏洞 121 管理区域 121 管理网络 122 管理资产类别 123 管理位置 124 管理客户 125 第六章 管理 SMARTCONNECTORS 126 选择和设置 SMARTCONNECTOR 参数 126 配置SmartConnector 126 连接器编辑器选项卡 127 连接器选项卡配置字段 128 默认内容选项卡配置字段 129 SmartConnector处理类别 142 SmartConnector 时间间隔选项 143 管理 SMARTCONNECTOR 筛选条件 144 添加 SmartConnector 筛选条件 144 删除 SmartConnector 筛选条件 145 从事件代理程序中消耗事件 145 设置特殊严重性级别 146 将模型映射发送到 SMARTCONNECTORS 149 将控制命令发送到 SMARTCONNECTORS 149 获取连接器状态 149 发送标准流控制命令 150 技术支持命令 152 映射命令 153 管理SMARTCONNECTOR组 157 导入和导出 SMARTCONNECTOR 配置 158 导入 SmartConnector 配置 158 导出 SmartConnector 配置 159 SmartConnector筛选 159 使用附加数据字段 160 升级SMARTCONNECTOR 160 升级过程概述 160 SmartConnector升级过程 162 回滚到以前的版本 162 故障排除 163 在安装的 SmartConnectors 上获取状态和版本 163 第七章 管理通知 164 管理收到的通知 164 管理通知组 165 管理通知目的地 167 更改通知和确认设置 168 测试通知组和目标 169 管理升级级别 170 第八章 监视事件 170 监视活动频道 170 创建或编辑活动频道 171 查看活动频道 173 监视活动频道中的事件 174 使用视图 174 调查视图 175 查看被利用的漏洞 176 查看目标资产 176 筛选活动频道 176 使用内联筛选筛选活动频道 177 将字段集应用于活动频道 179 使用活动的频道标题 179 在活动频道中排序事件 181 添加、替换或移除列 182 调整、显示或隐藏列元素 183 使用活动频道菜单命令 183 将事件导出到文件 186 定义网格字段选项 187 保存活动频道和筛选的副本 188 优化频道性能的最佳做法 188 活动频道查询时间范围 189 活动频道筛选 189 筛选索引字段 189 在联接字段上进行筛选 189 持续更新时间参数 189 结束时间或管理器接收时间 189 在活动频道中排序 190 使用标准内容中的“实时”频道 190 i/o 子系统性能 190 诊断: 从基本频道特性开始 191 自定义列 191 创建自定义列 191 显示自定义列 192 高级示例: 使用速度模板创建自定义列 192 使用控制面板 193 监视控制面板 193 管理控制面板 196 创建或编辑控制面板 196 将数据监视器添加到控制面板 198 将查询查看器添加到控制面板 200 控制面板显示格式 201 管理控制面板组 202 使用自定义视图控制面板 203 显示自定义视图控制面板 204 还原到常规控制面板视图 205 使用自定义视图控制面板 205 排列自定义视图控制面板 205 加载背景图像 206 选择以前上载的背景图像 206 验证背景图像 207 删除背景图像 207 自定义视图控制面板上下文菜单选项 207 使用数据监视器 208 创建数据监视器 208 编辑数据监视器 211 删除数据监视器 212 从数据监视器管理深化 212 添加深化 212 Editing a Drilldown 217 Changing the Default Drilldown 217 Sorting or Changing the Order of Drilldowns 218 Removing a Drilldown 219 移动或复制数据监视器 219 启用或禁用数据监视器 220 重写数据监视器的最后一个状态 221 管理数据监视器组 221 优化数据监视器事件筛选的评估 223 需求 223 自动优化过滤条件 224 追踪优化 224 禁用优化功能 225 使用图表 226 绘制活动频道的内容 226 绘制数据监视器的内容 227 探索图表背后的事件 229 使用查询查看器 229 攻击绘图 229 创建静态事件图 229 创建实时事件图 230 事件图注释 231 第九章 在活动频道中选择和调查事件 232 在活动频道中选择事件 232 显示事件详细信息和规则链 232 运行 ARCSIGHT 调查搜索 234 调查会话事件 234 协作进行事件 (事件注释) 235 注释事件 236 标记类似事件字段 237 注释保留 238 查看事件的批注 238 创建或编辑阶段 238 使用事件有效负载 240 将数据字段导出到 CSV 文件中 241 获取知识库文章 242 第十章 过滤事件 243 创建或编辑筛选 243 创建和编辑内联筛选 244 应用筛选 245 移动或复制筛选 246 删除筛选 247 调试筛选以匹配事件 247 导入和导出筛选 249 管理筛选组 249 调查视图 251 使用事件属性显示新的筛选视图 251 使用事件属性优化筛选 252 筛选出 ArcSight 事件 252 将事件属性添加到过滤条件 253 修改视图 254 第十一章 查询 254 查询如何工作 255 一起使用查询和趋势报表 255 在查询查看器中使用查询 255 构建查询 256 查询设置 256 常规查询属性 257 查询字段 260 SELECT查询字段 261 查询结构(SELECT) 262 应用函数选择列 263 按查询字段分组 264 查询结构(GROUP BY) 265 将基于时间的函数应用于GROUP BY列 266 按查询字段排序 267 查询结构(ORDER BY) 268 将列函数应用于排序 269 排序 269 查询条件 269 在字段上创建条件 270 创建组条件 271 关于创建条件的提示 271 查询变量 271 编辑查询 272 示例: 为列表上的查询创建与资产相关的条件 273 第十二章 查询查看器 274 预构建和自定义查询查看器 275 标准内容 275 自定义查询查看器 275 根据需要自定义查询查看器 275 查询的 inActiveList 条件 276 管理查询查看器 276 查询查看器设置 277 查询查看器属性 278 查询查看器字段 280 排序选项 282 基线 282 查询查看器变量 283 删除查询查看器 283 定义和使用基线 283 为什么基线有用 284 规划基线比较 285 添加基线 286 将显示的结果与基线进行比较 287 显示或隐藏基线列 288 排序基线数据 288 过滤基线数据 289 删除基线 289 从查询查看器管理明细 290 添加明细 290 编辑明细 293 更改默认明细 294 排序或更改明细的顺序 294 删除明细 295 查看查询查看器结果 295 筛选查询查看器结果 298 直接从查询查看器查看事件或资源 299 使用查询查看器结果 300 结果表格格式 300 表格中的 "分析频道" 选项 301 列排序、显示和编辑选项 303 图表格式的结果 305 查询查看器疑难解答 306 将查询
Arcsight ESM入门系列(七) ESM进阶之管理用户和组
Zephyr的博客
12-24 857
管理用户组 ESM用户组旨在包含具有一组通用角色的用户(请参阅ESM 101中的主题“用户角色”)和权限。 ESM提供以下用户组: ESM用户组类型 组 描述 管理员 与管理员角色关联, 具有所有权限和权限, 包括更改其他组的权限和权限 自定义用户组 最低权限和权限, 但管理员可...
Arcsight联机文档中文翻译版.rar
08-20
ESM 101 概述ESM系统,资源,角色和用例。这是ESM的权威性介绍。 ArcSight Command Center用户指南 使您能够从基于Web的ArcSight Command Center管理用户,存储和归档,监控事件和系统状态等。 ESM管理员指南 说明如何设置和维护ESM。包括如何停止和启动组件,进行故障排除,配置属性,身份验证,命令参考等。 ArcSight控制台用户指南 为使用ArcSight控制台的任何人提供完整的内容创作,操作员和管理员任务信息和示例。 转发连接器配置指南 提供有关ArcSight转发连接器的常规设置和配置信息。转发连接器可以将事件从一个管理器发送到另一个管理器,发送到非ESM位置或ArcSight记录器。
arcsight 安装手册
03-28
这是arcsight4.5安装手册,详细描述arcsight的安装过程
考试准备指南HP0-M55 - 的ArcSight ESM管理器
lobrother1的专栏
08-23 669
考试准备指南HP0-M55 - 的ArcSight ESM管理器 要完成这次考试,你应该有至少6个月遭遇提供的ArcSight ESM或有效率地完成的ArcSight经理行使。考试是基于可从运动,动手相遇,或其他先决条件的事件得到的工业标准的信息的​​信水平。 惠普ExpertONE社区是合格的惠普航线联营,客户和员工的程序。这些人已经批准体验考试的确认技能和专业知识,通过HP ExpertONE
Arcsight ESM入门系列(六) 控制台打印
Zephyr的博客
12-24 382
控制台打印 您可以打印所有资源的导航树。 您可以打印规则,筛选和案例的资源定义,以及第804页上的“通用条件编辑器(CCE)”(适用于所有带筛选的资源)的条件。 您可以从所有网格或频道视图进行打印。 提示:在将作业发送到打印机之前,您可以选择显示“打印预览”对话框。 通过控制台的首选项>全局选项菜单启用打印预览对话框。 有关详细信息,请参阅第45页“更改全局选项”。 打印资源的导航树视...
Arcsight ESM入门系列(八) 管理权限
Zephyr的博客
12-24 589
编辑访问控制列表 (acl) 用户组ACL编辑器具有这些选项卡,用于查看或编辑资源,操作,用户组,事件和可排序字段集的权限: “资源“选项卡 - 通过检查或编辑权限列出用户组可用的所有资源;您可以添加自定义资源并编辑这些资源的权限。 “操作”选项卡 - 列出此用户组拥有权限的操作,并允许您添加和编辑操作权限。例如,用户组可以具有启用或禁用数据监视器的权限。 “用户组“选项卡 - 通过检查或...
ArcSight——免受网络安全威胁的利刃!
hui658688的博客
08-03 646
2017年,WannaCry勒索软件席卷网络,各组织如临大敌,纷纷将注意力投向网络安全威胁问题。在这次事件中,WannaCry可以利用软件漏洞绕过公司安全系统,医院和制造商成为这起事件的主要受害者。 ●●● “当程序出现漏洞时,快速的反应显得尤为重要” 总部位于伦敦的托管安全服务提供商——ITCSecure Networking对于这类安全威胁最为熟悉,自1999年以来,该公司已帮助许多组织成功解决网络安全威胁问题,保护了数据。当前,ITC面临的最大挑战是如何尽可能快...
Arcsight ESM HA安装方案
Zephyr的博客
12-23 968
准备工作 下载安装程序 1、从HP官网下载Arcsight HA安装程序和Arcsight ESM安装程序。 2、上传Arcsight license文件、Arcsight HA安装程序和Arcsight ESM安装程序到uatemsha1的/tmp目录下。 安装程序介绍 ArcSightESMSuite-7.0.0.2234.1的目录结构如下: D:\ArcSight\ArcSightESMSu...
模块化(CommonJs、AMD、CMD、UMD)发展历史与优缺点
weixin_30537451的博客
04-16 177
全文主要整理自摘自《Webpack中文指南》(好文,建议直接去看,以下仅对该系列文章中的《历史发展》篇幅进行备份——也整理了点其他内容) 模块化 模块化是老生常谈了,这里不做阐述。 模块化管理需要具备: 1. 定义封装的模块。 2. 定义新模块对其他模块的依赖。 3. 可对其他模块的引入支持。 要通用,则必须要有规范化,因此一系列的标准应运而生。 现状 伴...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值