Skip to content

Modul Panouri de bord

Panouri de bord CYBERQUEST

Un panou de bord CYBERQUEST este o reprezentare grafică a evenimentelor (fie circulară, fie histograme) care poate fi accesată din interfața modulului Panouri de bord atunci când vă conectați pentru prima dată la aplicație sau apăsând butonul “Panouri de bord” în orice moment în secțiunea din stânga sus a interfeței web.

Lucrul cu modulul Panouri de bord

După conectarea la aplicație, interfața web vă va direcționa către modulul Panouri de bord care oferă o reprezentare vizuală, în timp real, a tuturor datelor conținute în depozitul online, date care sunt corelate și concepute grafic pentru a vă oferi un context semnificativ al conformității întregii organizații.

Zona de operare a modulului este împărțită în două secțiuni:

  • Secțiunea Căutare și filtrare vă permite să controlați în mod granular informațiile afișate în panourile de bord.

  • Secțiunea Panouri de bord conține grupurile de panouri de bord configurate pentru utilizatorul logat

Secțiunea Căutare și filtrare

Această secțiune vă permite să controlați ce informații sunt afișate în tablourile de bord și să definiți filtre suplimentare și metode de combinare pentru datele căutate în intervalul de timp și dată specificat. Pentru a vedea secțiunea de căutare și filtrare, trebuie să extindeți Filtrele prin apăsarea butonului Alt Image și se va deschide:

Alt Image

1) Câmpul de căutare oferă posibilitatea de a filtra informațiile afișate prin utilizarea capacităților de text liber. Dacă nu se introduce nimic în caseta de câmp, sunt afișate toate evenimentele. Veți găsi un câmp de căutare similar disponibil pentru modulul Browser. În acest manual este inclus un ghid complet de utilizare a capacităților de text liber: Utilizarea căutărilor

  1. Puteți specifica filtre suplimentare folosind Filtering options (Opțiuni de filtrare). În mod implicit, nu este selectat nimic. Atunci când accesați lista derulantă Additional filters (Filtre suplimentare), vi se prezintă o colecție mare de filtre predefinite, ordonate în funcție de tehnologie. Puteți selecta unul sau mai multe filtre. În Filtering Options (Opțiuni de filtrare), va trebui, de asemenea, să selectați metoda logică de combinare a filtrelor selectate în lista derulantă Combining method (Metodă de combinare). Opțiunile disponibile sunt operatorii logici AND și OR. Rețineți că operatorul pe care îl alegeți se aplică tuturor filtrelor selectate.

Alt Image

Când ați terminat, apăsați butonul Alt Image pentru a aplica selecțiile. Alte opțiuni disponibile în secțiunea Căutare și filtrare:

Alt Image

Opțiunea Trimite la investigații va direcționa selecția către modulul Investigații. Trebuie să extindeți filtrele prin apăsarea butonului Alt Image și vi se prezintă fereastra Filter data (Date de filtrare) care este acum populată cu informațiile de filtrare pe care le-ați introdus deja. Apăsați butonul Alt Image pentru a comanda extragerea datelor pe baza filtrelor dvs. și afișarea în interfața Investigations.

Alt Image

  • Opțiunea Send to browser va direcționa selecția către modulul Browser. Opțiunea deschide o nouă filă a browserului web care enumeră rezultatele filtrate.

  • Opțiunea Send to alerts va direcționa selecția către modulul Alerts. Opțiunea deschide o nouă filă a browserului web care enumeră rezultatele filtrate.

De asemenea, puteți alege să salvați în orice moment selecția curentă de filtre. Prin apăsarea Alt Imagevă sunt prezentate trei opțiuni de creare a filtrelor dvs. de selecție permanentă:

Alt Image

  • Opțiunea Save as New Dashboard (Salvare ca tablou de bord nou) deschide fereastra Save as New Dashboard (Salvare ca tablou de bord nou) care vă permite să creați un tablou de bord nou. Trebuie specificate următoarele:

Un nume bazat pe convenție pentru noul tablou de bord. Acest nume va fi afișat în listele de tablouri de bord

Un nume descriptiv și prietenos pentru noul tablou de bord. Acest nume va fi afișat în interfața Tablouri de bord

Un text descriptiv care detaliază informațiile care vor fi prezentate în noul tablou de bord Câmpul prin care va fi construit graficul

Tipul de grafic (grafic, grafic cu plăcuțe, indicator etc.)

Alt Image

  • Opțiunea Save as New Report (Salvare ca raport nou) deschide fereastra Save as New Report (Salvare ca raport nou) care vă permite să creați un nou raport. Va trebui să adăugați un nume și o descriere a raportului înainte de salvare

  • Opțiunea Save as New Filter (Salvare ca filtru nou) deschide fereastra Save as New Filter (Salvare ca filtru nou), care vă permite să creați un filtru nou. Va trebui să adăugați un nume și descrierea filtrului înainte de salvare

  • Secțiunea Search and Filter (Căutare și filtrare) include opțiuni pentru setarea datei și a intervalului de timp pentru care aveți nevoie de informații. Această funcție este foarte utilă atunci când trebuie să aruncați o privire rapidă asupra conformitatea pe o anumită perioadă de timp.

Interfața vă permite să setați o dată de început și o dată de sfârșit specifice și vă oferă, de asemenea, opțiuni rapide pentru dată (ultima oră, ultima zi, ultimele trei zile, ultimele zece zile, ultimele 30 de zile, ultimele 90 de zile). În mod implicit, interfața Dashboards afișează ultima oră de date. Butoanele de sub câmpurile Data de început și Data de sfârșit vă permit să măriți sau să micșorați rapid intervalul de timp și să specificați referința de timp care trebuie luată în considerare (GMT, Ora locală sau ReceivedTime, Now, AutoRefresh, TimeInterval și Not in this time interval).

Alt Image

  • GMT - este referința de timp care convertește ora de căutare în GMT (Greenwich Mean Time Zone).

  • LocalTime - este referința de timp în care s-a produs un eveniment.

  • ReceivedTime - este referința de timp în care evenimentele au sosit în aparatul CYBERQUEST.

  • Acum - autoactualizarea datelor finale cu ora actuală.

  • AutoRefresh - reîmprospătează pagina la fiecare 10 secunde.

  • Intervalul de timp - căutarea se face de la intervalul Ora de începere până la Ora de încheiere

  • Nu în acest interval de timp - căutarea afișează evenimentele care NU se află între ora de începere și ora de sfârșit.

Secțiunea Panouri de bord

Aceasta este zona principală de afișare a tablourilor de bord ale utilizatorilor. Unui utilizator conectat îi vor fi prezentate grupurile de tablouri de bord acționabile care sunt setate pentru profilul său. Făcând clic pe un grup de tablouri de bord, utilizatorul va putea afișa tablourile de bord care sunt incluse în acel grup de tablouri de bord.

Alt Image

Acțiunile posibile sunt:

  • Selectare -- Dând clic pe un grup de tablouri de bord, utilizatorul va putea afișa tablourile de bord care sunt incluse în acel grup de tablouri de bord. Pentru un grup de instrumente de bord selectat, aveți posibilitatea de a adăuga sau de a edita rapid un tablou de bord din acel grup de instrumente de bord

  • Adăugare grup -- Prin apăsarea butonului de la sfârșitul rândului de grupuri de liniuțe, se poate rapid să creați un nou grup de tablouri de bord în profilul dvs. și apoi completați-l cu tablouri de bord prin apăsarea butonuluiAlt Image.

  • Export dashgroup -- Această opțiune vă permite să exportați evenimente din Dashgroups, pe o perioadă de timp, utilizând un filtru în câmpul de căutare.

  • Ștergerea grupului -- Fiecare selector de grup de liniuțe are un buton de eliminare în colțul din dreapta sus, care devine vizibil la trecerea mouse-ului peste acțiune. Apăsarea butonului șterge definitiv grupul de liniuțe selectat. Acțiunea nu șterge tablourile de bord legate de dashgroup, care pot fi apoi adăugate din nou la un nou dashgroup.

Atunci când faceți clic pe un grup de tablouri de bord, tablourile de bord incluse sunt enumerate în interfața Tablouri de bord. Pentru toate tablourile de bord afișate, următoarele acțiuni au devenit vizibile la trecerea mouse-ului:

  • În colțul din dreapta sus al tabloului de bord veți găsi un set de butoane de acțiune rapidă:

  • Maximizare/Minimizare -- Permite extinderea tabloului de bord pentru a se potrivi cu întreaga suprafață de afișare sau micșorarea acestuia la forma inițială.

  • Export to CSV -- Salvează un fișier CSV care conține evenimentele afișate grafic în tabloul de bord. Lista de evenimente exportate corespunde numărului setat în selecția derulantă Max. no. of items (Număr maxim de elemente)

  • Export Dashboard Object -- Creează un export al definiției tabloului de bord în format proprietar.

  • Selectare grafică -- Deschide o listă derulantă de formate grafice disponibile pentru tablouri de bord, permițându-vă să schimbați rapid formatele grafice, formatul de afișare grafică pentru tabloul de bord respectiv. Schimbarea formatului de afișare aici nu modifică definiția tabloului de bord, iar modificarea va fi anulată la următoarea încărcare.

  • Edit dashboard (Editare tablou de bord) -- Vă permite să editați și să modificați permanent definiția tabloului de bord:

Alt Image

  • Opțiunea Număr maxim de elemente vă permite să modificați numărul maxim de intrări care sunt afișate în tabloul de bord.

Deoarece scopul interfeței Dashboard este acela de a oferi o privire rapidă asupra informațiilor monitorizate în timp real, numărul maxim de evenimente care pot fi afișate este limitat.

  • Un buton Alt Imagede afișare/ascundere vă permite să afișați sau să ascundeți lista de articole. La numărul de elemente listate depinde de numărul maxim de elemente stabilit pentru tabloul de bord respectiv.

Prin intermediul interfeței Dashboards, puteți să gestionați evenimentele care sunt grupate în funcție de anumite categorii. Apăsând clic pe un camp se va deschide un meniu derulant cu următoarele opțiuni:

Alt Image

Eliminati local: creează o căutare care elimină local din lista valoarea câmpului selectat. Căutarea este scrisă în caseta Search

Eliminati global: se referă la eliminarea globala a unui camp fără a modifica definitiv datele sau configurarea generală a panoului respectiv. Căutarea este scrisă în caseta Search.

Afisati numai acest element global: afișează numai acest element la nivel global. Căutarea este scrisă în caseta Search.

Trimiteti catre investigatii: direcționează selecția către modulul Investigatii. Această opțiune deschide o nouă filă a browserului web pentru interfața de investigații. Vi se prezintă fereastra Filter data (Filtru de date) care este acum populată cu informațiile de căutare pe care le-ați introdus deja. Apăsați butonul"Get Data" pentru a comanda extragerea datelor pe baza filtrelor dvs. și afișarea în interfața Investigatii.

Trimiteti catre panourile de bord (cu sau fara gruparea dupa o anumita categorie): această opțiune direcționează selecția tot către modulul Panouri de bord. Opțiunea deschide o nouă filă a browserului web la interfața Panouri de bord care listează rezultatele căutării.

Trimiteti catre Browser: această opțiune deschide o nouă filă de navigare în browser pentru afișarea rezultatelor căutării.

Trimiteti catre Alerte: această opțiune direcționează selecția către modulul Alerte. Opțiunea deschide o nouă filă a browserului web la interfața Alerts (Alerte) care listează rezultatele căutării.

Tipuri de tablouri de bord

Tablourile de bord sunt împărțite în diferite categorii. Cele mai reprezentative sunt:

  • Grafice legate de evenimente

  • Grafice referitoare la rețea

  • Grafice legate de Active Directory

Grafice legate de evenimente

Reprezintă tablourile de bord construite pe baza evenimentelor colectate din diverse surse. Mai jos sunt cele mai frecvent utilizate:

  • Graficul de măsurare cu referire la categoriile de evenimente de top

Alt Image

  • Diagrama circulară cu referire la sursele de evenimente

Alt Image

  • Diagramă circulară pe două niveluri în raport cu ID-ul evenimentului

Alt Image

  • Barchart cu referire la calculatorul care a generat evenimentul

Alt Image

  • AreaChart cu referire la proporția dintre conectări și deconectări

Alt Image

  • LineChart despre distribuția evenimentelor pe un interval de timp selectat

Alt Image

  • BrushBarChart - referință grafică pentru tipurile de evenimente de top

Alt Image

  • RadarChart graficul arată evenimentul de clasificare pe categorii

Alt Image

  • WorldMap graficul arată evenimentele grupate după SrcIPGeoCountry

Alt Image

  • WorldMapCities graficul arată evenimentele în funcție de SrcIPGeocity

Alt Image

Grafice referitoare la rețea

Reprezintă tablourile de bord construite pe baza fluxului colectat din NetFlow sau din alte tipuri de surse de flux de rețea. Mai jos sunt cele mai frecvent utilizate:

  • Diagramă circulară pe două niveluri cu referire la principalele adrese IP găsite în jurnale

Alt Image

  • Graficul de măsurare cu referire la adresele IP interne identificate în evenimente

Alt Image

  • BarChart cu referire la adresele IP externe identificate în evenimente

Alt Image

  • BrushBarChart graficul arată adresele IP de destinație internă de top din evenimente

Alt Image

  • AreaChart graficul afișează adresele IP de top extDestinație din evenimente

Alt Image

Grafice de Active Directory (sau de alt tip)

Reprezintă tablourile de bord construite pe baza informațiilor suplimentare colectate din Windows Active

Director și alte surse de informații care utilizează o corelație între evenimente și WMI, SNMP sau alte tipuri de surse de flux de rețea. Mai jos sunt cele mai frecvent utilizate:

  • Pie cu referire la nume de utilizator - Evenimente din Active Directory după nume de utilizator

Alt Image

  • Diagramă circulară pe două niveluri cu referire la numele calculatoarelor

Alt Image

  • Diagramă RadarChart cu referire la conturile Active Directory pentru utilizatori și calculatoare

Alt Image

  • Diagramă de măsurare cu referire la evenimentele Active Directory în funcție de ID-ul angajatului

Alt Image

Cum să creați un nou tablou de bord, grup de panouri de bord și vizualizarea datelor

Un panou de bord CYBERQUEST este o reprezentare grafică a evenimentelor (fie circulară, fie histograme) care poate fi accesată din interfața modulului Panouri de bord atunci când vă conectați pentru prima dată la aplicație sau apăsând butonul "Panouri de bord" în orice moment în secțiunea din stânga sus a interfeței web.

Cum se creează un nou panou de bord

Autentificare

Pentru a accesa interfața web, deschideți un browser web și tastați adresa aplicației sau numele DNS.

Adresa implicită atribuită inițial interfeței Web este https://CyberquestIPAddress (exemplu).

Browserul vă redirecționează automat către pagina de autentificare a CYBERQUEST:

Alt Image

Navigați la pagina "Panouri de bord". Creați o regulă de filtrare, caz în care vom filtra evenimentele de autocontrol folosind regula de filtrare dorită (de exemplu, EventID: "56789"). Salvați ca panou de bord făcând clic pe "SAVE OPTIONS" > "Save as New Dashboard" (Salvați ca panou de bord nou

Alt Image

Completați formularul

Completați formularul cu informațiile corespunzătoare și apăsați butonul "Salvare":

Alt Image

Numele: Numele noului panou de bord;

Nume prietenos: Un nume prietenos descriptiv pentru noul panou de bord. Acest nume va fi afișat în interfața Panouri de bord.

Text: Un text descriptiv care detaliază informațiile care vor fi prezentate în noul panou de bord.

Alegeți Field: Câmpul după care se agregă panou de bord;

Câte înregistrări: Număr de evenimente;

Filtru de date: Filtrul după care se formează acest panou de bord;

Alegeți tipul de diagramă: Alegeți tipul de panou de bord;

Alt Image

Dashgroup name: Numele grupului de instrumente de bord;

Selectați preselecția grupului de bord: Puteți alege dintr-o listă de grupuri de instrumente de bord deja create;

Selectați elementele active ale grupului de panouri de bord: Selectați elementele active ale grupului de instrumente de bord dintr-o listă;

Cum se vizualizează datele dintr-un panou de bord

Ceea ce am creat mai devreme poate fi vizualizat pe pagina "Panouri de bord".

Alt Image

În acest panou de bord veți găsi un set de butoane de acțiune rapidă:

Maximize/Minimize (Maximizare/Minimizare) -- Permite extinderea panoului de bord pentru a se potrivi cu întreaga suprafață de afișare sau micșorarea acestuia la poziția inițială;

Export to CSV -- Salvează un fișier CSV care conține evenimentele afișate grafic în panoul de bord. Lista de evenimente exportate corespunde numărului setat în selecția derulantă Max. no. of items (Număr maxim de elemente);

Export Dashboard Object -- Creează un export al definiției panoului de bord în format proprietar;

Selectare grafică -- Deschide o listă derulantă de formate grafice disponibile pentru panourile de bord, permițându-vă să schimbați rapid formatul de afișare grafică pentru acel panou de bord. Modificarea formatului nu modifică definiția panoului de bord, iar modificarea va fi anulată la următoarea încărcare;

Edit dashboard (Editare panou de bord) -- Vă permite să editați și să modificați permanent definiția panoului de bord;

Opțiunea Afișare elemente vă permite să modificați numărul maxim de intrări care sunt afișate în panoul de bord. Deoarece scopul interfeței Panoului de bord este de a oferi o privire rapidă asupra mediului monitorizat în timp real, numărul maxim de evenimente care pot fi afișate este limitat;

Un buton de afișare/ascundereAlt Image vă permite să afișați sau să ascundeți lista de articole. Numărul de elemente listate depinde de numărul maxim de elemente setat pentru panoul de bord respectiv;

Alt Image

Cum se exportă datele din dashgroup

Atunci când exportați date din grupurile de panouri de bord, puteți descărca un raport grafic bazat pe evenimente sau alerte agregate.

Datele pot fi exportate după cum urmează:

Autentificare

Pentru a accesa interfața web, deschideți un browser web și tastați adresa aplicației sau numele DNS.

Adresa implicită atribuită inițial interfeței Web este https://CyberquestIPAddress ((exemplu). Browserul vă redirecționează automat către pagina de autentificare a CYBERQUEST:

Alt Image

  • Navigați la pagina "Panouri de bord" , apasati pe butonul Alt Image și selectați intervalul de timp:

Alt Image

  • Alegeți grupul de panouri de bord pe care doriți să îl exportați (de exemplu, Evenimente, Rețea, Alerte etc.) sau creați propriul grup de panouri de bord.

  • De asemenea, ați putea exporta un grup de instrumente de bord cu filtru folosind căutarea și filtre suplimentare (pentru un anumit EventID, UserName, Computer etc.).

După aceea, trebuie să apăsați butonul Export:

Alt Image

Exportați grupurile de panouri de bord

Începeți exportul apăsând butonul "Start export" sau puteți închide exportul apăsând butonul "Close".

Alt Image

După ce exportul este finalizat, apăsați butonul "Download file" (Descărcare fișier) pentru a salva pe calculatorul local informațiile dorite. Formatul raportului este în fișier PDF.

Alt Image

Exemplele de descărcare a unui raport grafic de grupuri de instrumente de bord:

Alt Image