安全概觀 (Security Overview) 頁面會根據使用各種增強型防火牆服務 (EFS) 引擎 (IDS/IPS/URL 篩選/惡意 IP) 針對企業中的所有 Edge 所收集的度量,顯示所設定的安全服務 (如入侵偵測系統 (IDS)/入侵防護系統 (IPS)、URL 類別、URL 信譽和惡意 IP) 的整體影響摘要。
監控安全概觀 - 企業視圖
選項 | 說明 |
---|---|
整體影響摘要 (Overall Impact Summary) | 顯示企業中的 Edge 總計數,以及流量受到至少一個增強型防火牆引擎限制的「報告 Edge」總計數。 在報告 Edge (Reporting Edges) 下,當按一下數字連結時,會出現表格視圖,其中顯示其流量符合至少一個 EFS 引擎的所有 Edge,以及「動作」計數詳細資料。將滑鼠暫留在「動作」計數上,可依支援的動作 (Action) 類型,檢視分割計數。 若要檢視特定 Edge 的 EFS 威脅詳細資料,請按一下 Edge 名稱的連結。將導覽至 Edge 特定的 [安全概觀 (Security Overview)] 頁面。請參閱監控安全概觀 - Edge 視圖。 |
IDS/IPS 摘要 (IDS/IPS Summary) | 以圖形方式針對企業中的所有 Edge,顯示偵測到和已阻止的 IDS/IPS 威脅總計數,以及「威脅嚴重性」和「動作」詳細資料。將滑鼠暫留在圖形上方,可檢視特定威脅的詳細資料。 如需「IDS/IPS 威脅」分佈詳細資訊,請參閱監控 IDS/IPS。 |
URL 類別摘要 (URL Category Summary) | 以圖形方式針對企業中的所有 Edge,顯示「URL 類別」總計數和「動作」計數的詳細資料,以及前 5 個 URL 類別的詳細資料。 如需「URL 類別威脅」分佈詳細資訊,請參閱監控 URL 篩選。 |
URL 信譽摘要 (URL Reputation Summary) | 以圖形方式針對企業中的所有 Edge,顯示「URL 信譽」風險總計數和「動作」計數詳細資料。 如需「URL 信譽威脅」分佈詳細資訊,請參閱監控 URL 篩選。 |
惡意 IP 摘要 (Malicious IP Summary) | 顯示已封鎖和監控的惡意 IP 的總計數。 如需「惡意 IP 威脅」分佈詳細資訊,請參閱監控惡意 IP。 |
監控 IDS/IPS
若要檢視企業的 IDS/IPS 特定威脅的詳細資料,請按一下監控 (Monitor) > 安全概觀 (Security Overview) > IDS/IPS。
IDS/IPS 頁面會根據使用 IDS/IPS 引擎針對企業中所有 Edge 所收集的度量,以圖形方式來顯示威脅分佈 (偵測到的威脅/已阻止的威脅)。您可以使用以下兩個視圖來檢視所有 Edge 的威脅分佈:
- 受影響的 Edge 分佈 (Impacted Edge Distribution) - 以地圖視圖來呈現所有受 IDS/IPS 影響的 Edge (依嚴重性) 和受保護的 Edge。此頁面會以圖形方式顯示企業的下列 IDS/IPS 威脅詳細資料:
- 受影響的 Edge 總計數
- 受保護的 Edge 總計數
- [依計數 (By Count)] (預設) 或 [依影響 (By Impact)] 篩選的偵測到的首要威脅
- [依國家/地區 (By Country)] (預設) 或 [依 IP 位址 (By IP Address)] 篩選的首要威脅來源
- [依 Edge 名稱 (By Edge Name)] 篩選的首要受影響的 Edge
- [依 IP 位址 (By IP Address)] 篩選的首要受影響的用戶端
- 受影響的 Edge 清單 (Impacted Edge List) - 以表格視圖來呈現所有受 IDS/IPS 影響的 Edge 以及威脅詳細資料。該頁面顯示以下詳細資料:受影響的 Edge 的名稱和說明、對 Edge 的威脅影響,以及受影響 Edge 的狀態。
監控 URL 篩選
- 「URL 類別」總計數
- 「URL 類別動作」總計數
- 熱門 URL 類別
- 依 [動作 (Action)] ([已封鎖 (Blocked)]、[已允許 (Allowed)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設) 篩選的熱門 URL 類別
- 依 [類別動作 (Category Actions)] ([已封鎖 (Blocked)]、[已允許 (Allowed)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設) 篩選的最高排名 Edge
- 「URL 信譽」總計數
- 「URL 信譽動作」總計數
- 依 [URL 信譽 (URL Reputation)] ([高風險 (High Risk)]、[可疑 (Suspicious)]、[中風險 (Medium Risk)]、[低風險 (Low Risk)] 和 [可信任 (Trustworthy)]) 或 [總計數 (Total Count)] (預設) 篩選的最高排名網站
- 依 [信譽動作 (Reputation Actions)] ([已封鎖 (Blocked)]、[已允許 (Allowed)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設) 篩選的最高排名 Edge
監控惡意 IP
- 「已封鎖的惡意 IP」總計數
- 「已監控的惡意 IP」總計數
- 依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名惡意目的地 IP
- 依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名惡意類別
- 依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名 Edge
- 依 [動作 (Action)] ([已封鎖 (Blocked)] 和 [已監控 (Monitored)]) 或 [總計數 (Total Count)] (預設值) 篩選的最高排名惡意目的地國家/地區
監控安全概觀 - Edge 視圖
- 在企業入口網站的 SD-WAN 服務中,按一下監控 (Monitor) > Edge。此時會顯示與企業相關聯的 Edge 清單。
- 按一下指向某個 Edge 的連結,以選取 Edge。此時會顯示網路概觀 (Network Overview) 頁面 (預設頁面視圖)。
- 從網路概觀 (Network Overview) 下拉式功能表中,選取安全概觀 (Security Overview)。
安全概觀 (Security Overview) 頁面會顯示所設定的安全服務 (例如 IDS/IPS、URL 類別、URL 信譽和惡意 IP) 對所選 Edge 的整體影響摘要。