監控安全概觀

安全概觀 (Security Overview) 頁面會根據使用各種增強型防火牆服務 (EFS) 引擎 (IDS/IPS/URL 篩選/惡意 IP) 針對企業中的所有 Edge 所收集的度量，顯示所設定的安全服務 (如入侵偵測系統 (IDS)/入侵防護系統 (IPS)、URL 類別、URL 信譽和惡意 IP) 的整體影響摘要。

備註：在監控 (Monitor) 索引標籤下，僅當在全域設定 (Global Settings) 頁面中啟用 EFS 功能時，才會顯示安全概觀 (Security Overview) 選項。

監控安全概觀 - 企業視圖

若要檢視為企業所設定的安全服務的整體影響摘要，請在企業入口網站的 SD-WAN 服務中，按一下監控 (Monitor) > 安全概觀 (Security Overview)。此時會顯示安全概觀 (Security Overview) 頁面。

在安全概觀 (Security Overview) 頁面中，您可以設定下列詳細資料：


選項	說明
整體影響摘要 (Overall Impact Summary)	顯示企業中的 Edge 總計數，以及流量受到至少一個增強型防火牆引擎限制的「報告 Edge」總計數。在報告 Edge (Reporting Edges) 下，當按一下數字連結時，會出現表格視圖，其中顯示其流量符合至少一個 EFS 引擎的所有 Edge，以及「動作」計數詳細資料。將滑鼠暫留在「動作」計數上，可依支援的動作 (Action) 類型，檢視分割計數。若要檢視特定 Edge 的 EFS 威脅詳細資料，請按一下 Edge 名稱的連結。將導覽至 Edge 特定的 [安全概觀 (Security Overview)] 頁面。請參閱監控安全概觀 - Edge 視圖。
IDS/IPS 摘要 (IDS/IPS Summary)	以圖形方式針對企業中的所有 Edge，顯示偵測到和已阻止的 IDS/IPS 威脅總計數，以及「威脅嚴重性」和「動作」詳細資料。將滑鼠暫留在圖形上方，可檢視特定威脅的詳細資料。如需「IDS/IPS 威脅」分佈詳細資訊，請參閱監控 IDS/IPS。
URL 類別摘要 (URL Category Summary)	以圖形方式針對企業中的所有 Edge，顯示「URL 類別」總計數和「動作」計數的詳細資料，以及前 5 個 URL 類別的詳細資料。如需「URL 類別威脅」分佈詳細資訊，請參閱監控 URL 篩選。
URL 信譽摘要 (URL Reputation Summary)	以圖形方式針對企業中的所有 Edge，顯示「URL 信譽」風險總計數和「動作」計數詳細資料。如需「URL 信譽威脅」分佈詳細資訊，請參閱監控 URL 篩選。
惡意 IP 摘要 (Malicious IP Summary)	顯示已封鎖和監控的惡意 IP 的總計數。如需「惡意 IP 威脅」分佈詳細資訊，請參閱監控惡意 IP。

監控 IDS/IPS

若要檢視企業的 IDS/IPS 特定威脅的詳細資料，請按一下監控 (Monitor) > 安全概觀 (Security Overview) > IDS/IPS。

IDS/IPS 頁面會根據使用 IDS/IPS 引擎針對企業中所有 Edge 所收集的度量，以圖形方式來顯示威脅分佈 (偵測到的威脅/已阻止的威脅)。您可以使用以下兩個視圖來檢視所有 Edge 的威脅分佈：

受影響的 Edge 分佈 (Impacted Edge Distribution) - 以地圖視圖來呈現所有受 IDS/IPS 影響的 Edge (依嚴重性) 和受保護的 Edge。此頁面會以圖形方式顯示企業的下列 IDS/IPS 威脅詳細資料：
- 受影響的 Edge 總計數
- 受保護的 Edge 總計數
- [依計數 (By Count)] (預設) 或 [依影響 (By Impact)] 篩選的偵測到的首要威脅
- [依國家/地區 (By Country)] (預設) 或 [依 IP 位址 (By IP Address)] 篩選的首要威脅來源
- [依 Edge 名稱 (By Edge Name)] 篩選的首要受影響的 Edge
- [依 IP 位址 (By IP Address)] 篩選的首要受影響的用戶端
受影響的 Edge 清單 (Impacted Edge List) - 以表格視圖來呈現所有受 IDS/IPS 影響的 Edge 以及威脅詳細資料。該頁面顯示以下詳細資料：受影響的 Edge 的名稱和說明、對 Edge 的威脅影響，以及受影響 Edge 的狀態。

監控 URL 篩選

若要檢視企業的 URL 篩選特定威脅詳細資料，請按一下監控 (Monitor) > 安全概觀 (Security Overview) > URL 篩選 (URL Filtering)。

URL 篩選 (URL Filtering) 頁面會以圖形方式顯示企業的下列 URL 類別和 URL 信譽威脅詳細資料：

「URL 類別」總計數
「URL 類別動作」總計數
熱門 URL 類別
依 [動作 (Action)] ([已封鎖 (Blocked)]、[已允許 (Allowed)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設) 篩選的熱門 URL 類別
依 [類別動作 (Category Actions)] ([已封鎖 (Blocked)]、[已允許 (Allowed)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設) 篩選的最高排名 Edge
「URL 信譽」總計數
「URL 信譽動作」總計數
依 [URL 信譽 (URL Reputation)] ([高風險 (High Risk)]、[可疑 (Suspicious)]、[中風險 (Medium Risk)]、[低風險 (Low Risk)] 和 [可信任 (Trustworthy)]) 或 [總計數 (Total Count)] (預設) 篩選的最高排名網站
依 [信譽動作 (Reputation Actions)] ([已封鎖 (Blocked)]、[已允許 (Allowed)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設) 篩選的最高排名 Edge

監控惡意 IP

若要檢視企業的惡意 IP 特定威脅詳細資料，請按一下監控 (Monitor) > 安全概觀 (Security Overview) > 惡意 IP (Malicious IP)。

惡意 IP (Malicious IP) 頁面會以圖形方式顯示企業的下列惡意 IP 威脅詳細資料：

「已封鎖的惡意 IP」總計數
「已監控的惡意 IP」總計數
依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名惡意目的地 IP
依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名惡意類別
依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名 Edge
依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名惡意目的地國家/地區

監控安全概觀 - Edge 視圖

若要檢視特定 Edge 的 EFS 威脅詳細資料，請執行下列動作：

在企業入口網站的 SD-WAN 服務中，按一下監控 (Monitor) > Edge。此時會顯示與企業相關聯的 Edge 清單。
按一下指向某個 Edge 的連結，以選取 Edge。此時會顯示網路概觀 (Network Overview) 頁面 (預設頁面視圖)。
從網路概觀 (Network Overview) 下拉式功能表中，選取安全概觀 (Security Overview)。
安全概觀 (Security Overview) 頁面會顯示所設定的安全服務 (例如 IDS/IPS、URL 類別、URL 信譽和惡意 IP) 對所選 Edge 的整體影響摘要。