С помощью графиков вы можете осуществлять мониторинг работы программы.
Схема расположения графиков – вид рабочей области окна веб-интерфейса программы в разделе Мониторинг. Вы можете добавлять, удалять и перемещать графики на схеме расположения графиков, а также настраивать масштаб графиков.
Если вы используете режим распределенного решения и multitenancy, в разделе отображаются данные по выбранной вами организации.
По умолчанию в разделе отображается информация только об обнаружениях, не обработанных пользователями. Если вы хотите, чтобы информация об обработанных обнаружениях тоже отображалась, включите переключатель Обработано в правом верхнем углу окна.
В разделе Мониторинг отображаются следующие графики:
В левой части каждого графика перечислены векторы атаки, степени важности обнаружений, состояния обнаружений и технологии, выполнившие обнаружения. В правой части каждого графика отображается количество раз, которое программа обнаружила их за выбранный период отображения данных на графиках.
По ссылке с названием вектора атаки, степенью важности обнаружений, состоянием обнаружений и технологией, выполнившей обнаружения, можно перейти в раздел Обнаружения веб-интерфейса программы и просмотреть связанные обнаружения. При этом обнаружения будут отфильтрованы по выбранному элементу.
В левой части каждого графика перечислены домены, адреса получателей, IP-адреса и адреса отправителей сообщений, имена хостов и названия IOA-правил. В правой части каждого графика отображается количество раз, которое программа обнаружила их за выбранный период отображения данных на графиках.
По ссылке с именем каждого домена, адреса получателя, IP-адреса и адреса отправителя сообщений , именем хоста и названию IOA-правила можно перейти в раздел Обнаружения веб-интерфейса программы и просмотреть связанные обнаружения. При этом обнаружения будут отфильтрованы по выбранному элементу.