Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do painel

O painel do Junos Space Security Director oferece uma visão geral unificada do sistema e do status da rede recuperados dos dispositivos da Série SRX. Você pode arrastar widgets do carrossel no topo da página para o seu espaço de trabalho, onde você pode configurá-los para atender às suas necessidades. Ao instalar o Security Director com o Junos Space Log Director, o novo painel do Log Director é exibido.

Para exibir o painel, selecione o Security Director > Dashboard. O carrossel exibe todas as miniaturas do widget por padrão. Você pode personalizar seu painel de controle conforme as suas necessidades. Por exemplo, você pode configurar um widget para exibir um gráfico com os 10 principais aplicativos com o maior número de sessões na última hora.

Para adicionar um widget ao Painel de Controle, arraste os widgets do container de miniatura ou de miniatura para o espaço de trabalho. Clique no ícone de atualização para atualizar o painel ou um widget individual. Para alterar o intervalo de atualização automática, selecione um intervalo da lista de quedas, que varia de 5 minutos a 7 dias.

Você pode selecionar um dispositivo raiz, um dispositivo de sistema de locatário ou um dispositivo de sistema lógico da lista de quedas de dispositivos nos widgets. Por padrão, a opção All é selecionada. No máximo 10 dispositivos com base no número de sessões são exibidos no widget.

Você também pode selecionar os dispositivos necessários selecionando a opção Seletiva. Os dados são exibidos com base em dispositivos selecionados. Passe o mouse sobre o canto superior direito do widget para editar, atualizar ou remover os detalhes do widget.

O widgets do painel a seguir oferece suporte à opção de exibir dados com base no dispositivo selecionado:

  • IPs de origem superior ip em volume

  • Aplicativo top application por volume

  • Ip Top Users/IP por sessões

  • Negações superiores do firewall

  • Principais eventos de firewall

  • Regras da política de firewall sem acertos

  • Dispositivos com maior largura de banda por Bytes

  • Zonas com maior largura de banda por Bytes

  • Aplicativos na maioria das sessões

  • Principais destinos de IP

  • Principais fontes de IP

  • Dispositivos com a maioria dos pacotes perdidos

  • Zonas com a maioria dos pacotes perdidos

  • Dispositivos com maior largura de banda por pacotes

  • Zonas com maior largura de banda por pacotes

  • Dispositivos na maioria das sessões

  • Dispositivos com maior armazenamento

  • NAT Top Src Translation Hits

  • NAT Top Dst Translation Hits

Além disso, você pode usar o painel de controle para:

  • Navegue até a página de dispositivos a partir dos widgets dos dispositivos clicando no link Mais Detalhes .

  • Navegue até a página alarmes a partir de dispositivos com a maioria dos widgets de alarmes clicando no link Mais Detalhes .

  • Navegue até a página de eventos e logs a partir de um widget baseado em eventos.

A página do painel ajusta automaticamente a colocação dos widgets para se encaixar dinamicamente na janela do navegador sem alterar a ordem dos widgets. Você pode reordenar manualmente os widgets usando a opção de arrastar e soltar. O widget pode ser reordenado ou movido segurando a seção de cabeçalho superior do widget.

Nota:

Se você estiver usando o Policy Enforcer e o ATP Cloud com o Security Director, outros widgets serão adicionados ao painel. Veja os Widgets do painel do Policy Enforcer para essas descrições de widget.
Tabela 1: Widgets

Widget

Descrição

Dispositivos contam por plataforma

Exibe a contagem de dispositivos agrupado por plataforma.

Dispositivos contam por OS

Exibe a contagem de dispositivos agrupado pelo Junos OS.

Contagem de dispositivos por status

Exibe a contagem de dispositivos agrupada pelo status do sistema (up/down).

O topo do firewall nega

Exibe as principais solicitações negadas pelo firewall com base em seus endereços IP de origem, classificados por contagem.

Principais eventos de firewall

Exibe os principais eventos de firewall do tráfego de rede, classificados por contagem.

Principais eventos IPS

Exibe os principais eventos IPS do tráfego de rede, classificados por contagem.

Aplicativos na maioria das sessões

Exibe os aplicativos com mais sessões.

Principais destinos de IP

Exibe os principais endereços IP de destino do tráfego de rede, classificados por contagem.

Principais fontes de IP

Exibe os principais endereços IP de origem do tráfego de rede, classificados por contagem.

Dispositivos com maior uso de CPU

Exibe dispositivos com utilização máxima de CPU, classificados por contagem.

Dispositivos que mais utilizam memória

Exibe dispositivos com o máximo de utilização de memória, classificados por contagem.

Dispositivos com maior armazenamento

Exibe dispositivos com a maior parte do uso de armazenamento, classificados por contagem.

Regras da política de firewall sem acertos

Exibe políticas de firewall com a maioria das regras não atingidas, classificadas por contagem.

Dispositivos com maior largura de banda por Bytes

Exibe dispositivos que consomem o máximo de largura de banda em bytes.

Zonas com maior largura de banda por Bytes

Exibe zonas com taxa de transferência máxima em bytes, classificados por bytes de entrada e saída.

Dispositivos com a maioria dos pacotes perdidos

Exibe dispositivos de firewall com o número máximo de quedas de pacotes, classificados por contagem.

Zonas com a maioria dos pacotes perdidos

Exibe zonas de firewall com o número máximo de quedas de pacotes, classificados por contagem.

Dispositivos com maior largura de banda por pacotes

Dispositivos com taxa de transferência máxima em pacotes, classificados por pacotes de entrada e saída.

Zonas com maior largura de banda por pacotes

Exibe zonas com taxa de transferência máxima em pacotes, classificados por pacotes de entrada e saída.

Dispositivos na maioria das sessões

Exibe dispositivos com o maior número de sessões, classificados por contagem.

Dispositivos com maior número de alarmes

Exibe dispositivos com número máximo de alarmes, classificados por contagem.

Vírus do mapa de ameaças

Exibe o mapa mundial mostrando a contagem total de eventos de vírus em todos os países.

IPS do mapa de ameaças

Exibe o mapa mundial mostrando a contagem total de eventos IPS em todos os países.

Aplicativo top application por volume

Exibe os principais aplicativos com base em volume ou largura de banda.

IPs de origem superior ip em volume

Exibe os principais endereços IP de origem do tráfego de rede em volume ou largura de banda.

Ip Top Spams por IPs de origem

Exibe endereços IP de origem superior para spams.

Sites bloqueados de filtragem de web

Displays bloquearam sites, classificados por contagem.

Topo de vírus bloqueado

Exibe vírus bloqueados, classificados por contagem.

IPs de origem ip por sessões

Exibe os principais endereços IP de origem do tráfego de rede por sessões.

Sucessos da tradução de fonte superior do NAT

Exibe os nomes de regra da tradução de endereços de rede (NAT) com a maioria dos acessos para NAT de origem.

NAT Top Destination Translation Hits

Exibe os nomes de regras do NAT com a maioria dos acessos para NAT de destino.

O Policy Enforcer adiciona widgets ao painel que fornecem um resumo de todas as informações coletadas sobre conteúdo comprometido e hosts. Arraste e solte widgets para adicioná-los ao seu painel. Mouse em um widget para atualizar, remover ou editar o conteúdo.

Além disso, você pode usar o painel de controle para:

  • Navegue até a página de digitalização de arquivos a partir dos principais arquivos digitalizados e widgets de arquivos infectados superiores clicando no link Mais detalhes.

  • Navegue até a página hosts a partir do widget de hosts comprometidos superiores clicando no link Mais detalhes .

  • Navegue até a página de servidores de comando e controle a partir do widget de localização da origem do malware do servidor C&C.

Nota:

Os feeds de filtragem de C&C e GeoIP só estão disponíveis com a licença Cloud Feed ou Premium.
Tabela 2: Widgets do Policy Enforcer

Widget

Definição

Principais malwares identificados

Uma lista dos principais malwares encontrados com base no número de vezes que o malware é detectado durante um período de tempo. Use a seta para filtrar por diferentes períodos de tempo.

Principais hosts comprometidos

Uma lista dos principais hosts comprometidos com base em seu nível de ameaça associado e status bloqueado.

Principais tipos de arquivos infectados

Um gráfico dos principais tipos de arquivos infectados por extensão de arquivo. Exemplos: exe, pdf, ini, zip. Use as setas para filtrar por nível de ameaça e prazo.

Principais categorias de arquivos infectados

Um gráfico das principais categorias de arquivos infectados. Exemplos: executáveis, arquivos arquivados, bibliotecas. Use as setas para filtrar por nível de ameaça e prazo.

Principais tipos de arquivos digitalizados

Um gráfico dos principais tipos de arquivos digitalizados para malware. Exemplos: exe, pdf, ini, zip. Use as setas para filtrar por diferentes períodos de tempo.

Principais categorias de arquivos digitalizados

Um gráfico das principais categorias de arquivos digitalizados para malware. Exemplos: executáveis, arquivos arquivados, bibliotecas. Use as setas para filtrar por diferentes períodos de tempo.

Fonte de malware e servidor C&C

Um mapa colorido que exibe a localização de servidores de comando e controle ou outras fontes de malware. Clique em um local no mapa para ver o número de fontes detectadas.

A Tabela 3 fornece a fonte de informações para cada tipo de widget no painel.

Tabela 3: Fonte de informação para os Widgets

Nome do Widget

Tipo de Widget

Fonte

Principais eventos de firewall

Segurança

Syslog

Aplicativos na maioria das sessões

Aplicativos

Syslog

Principais destinos de IP

Segurança

Syslog

Principais fontes de IP

Segurança

Syslog

Principais negações de firewall

Segurança

Syslog

Ataques superiores de IPS

Segurança

Syslog

Vírus Threatmap

Segurança

Syslog

Threatmap IPS

Segurança

Syslog

Sucessos da tradução de fonte superior do NAT

Segurança

Syslog

NAT Top Destination Translation Hits

Segurança

Syslog

Ip Top Spams por IPs de origem

Segurança

Syslog

Sites bloqueados de filtragem de web

Segurança

Syslog

Topo de vírus bloqueado

Segurança

Syslog

Aplicativo top application por volume

Aplicativo

Visibilidade de aplicativos

IPs de origem superior em volume

Segurança

Visibilidade de IP de origem

Usuário/IP de fonte superior por sessões

Segurança

Visibilidade de IP de origem

Dispositivos com maior uso de CPU

Dispositivo

Votação de dispositivos SRX

Dispositivos que mais utilizam memória

Dispositivo

Votação de dispositivos SRX

Dispositivos na maioria das sessões

Dispositivo

Votação de dispositivos SRX

Bytes com maior largura de banda

Dispositivo

Votação de dispositivos SRX

Zonas com maior largura de banda por bytes

Segurança

Votação de dispositivos SRX

Dispositivos com a maioria dos pacotes perdidos

Dispositivo

Votação de dispositivos SRX

Zonas com a maioria dos pacotes perdidos

Segurança

Votação de dispositivos SRX

Dispositivos com maior largura de banda por pacotes

Dispositivo

Votação de dispositivos SRX

Zonas com maior largura de banda por pacotes

Segurança

Votação de dispositivos SRX

Dispositivos com maior armazenamento

Dispositivo

Votação de dispositivos SRX

Contagem de dispositivos por plataforma

Dispositivo

Plataforma espacial/ dispositivos SD

Contagem de dispositivos por OS

Dispositivo

Plataforma espacial/ dispositivos SD

Contagem de dispositivos por status

Dispositivo

Plataforma espacial/ dispositivos SD

Dispositivo com a maioria dos alarmes

Dispositivo

Votação de dispositivos SRX

Política de firewall: regras sem acertos

Segurança

Contagem de acertos de regra do firewall
Nota:

Os widgets a seguir são suportados tanto para sistemas de locatário (TSYS) quanto para sistemas lógicos (LSYS):

  • Dispositivos na maioria das sessões

  • Dispositivos com maior largura de banda por Bytes

  • Zonas com maior largura de banda por Bytes

  • Dispositivos com a maioria dos pacotes perdidos

  • Zonas com a maioria dos pacotes perdidos

  • Dispositivos com maior largura de banda por pacotes

  • Zonas com maior largura de banda por pacotes

  • Dispositivos com maior armazenamento

Os widgets a seguir não são suportados tanto para LSYS quanto para TSYS:

  • Dispositivos com maior uso de CPU

  • Dispositivos que mais utilizam memória

Entendendo o controle de acesso baseado em funções para o painel

O controle de acesso baseado em função (RBAC) tem o seguinte impacto no painel:

  • Você deve ter a função de Analista de Segurança ou Arquiteto de Segurança ou ter permissões equivalentes a essa função para acessar o painel de controle.

  • Você deve ter as permissões necessárias para editar widgets do painel. A função de usuário sob administração > usuários e funções deve ter a opção Event Viewer > Editar DashBoard habilitada para editar as configurações nos widgets do painel.

  • Você deve ter a administração > usuários e funções > visualizador de eventos > visualizar a opção logs de dispositivo habilitados para visualizar ou ler logs.

Documentação relacionada