บทความนี้อธิบายภาพรวมของ Security Operations Center (SOC) บน Sangfor NGAF/NSF ซึ่งรวมฟีเจอร์ Monitor, Detection และ Response ไว้ในหน้าจอเดียว
SOC Dashboard คืออะไร
SOC เป็นหน้าจอหลักที่รวม Security Information ทั้งหมดให้เห็นภาพรวมอย่างรวดเร็ว ประกอบด้วย Module หลัก:
- Security Operations — สรุป Security Event, Threat Level, Attack Trend
- Specialized Protection — Ransomware Protection, Blacklist/Whitelist
- Business Asset Security — สถานะความปลอดภัยของ Server/Asset
Security Operations
แสดงภาพรวมของ Security Event:
- Threat Overview: จำนวน Event ตาม Severity (Critical, High, Medium, Low)
- Attack Trend: กราฟแสดง Trend การโจมตีตามช่วงเวลา
- Top Attackers: IP ที่โจมตีมากที่สุด
- Top Attacked Targets: Server ที่ถูกโจมตีมากที่สุด
- Attack Types: ประเภทการโจมตีที่พบบ่อย
Specialized Protection
- Ransomware Protection: สแกนหาความเสี่ยงด้าน Ransomware (Open Port, Vulnerability, Weak Password)
- Blacklist/Whitelist: จัดการ IP/URL ที่ต้องการ Block หรือ Allow โดยเฉพาะ
Business Asset Security
แสดงสถานะของ Asset ที่ต้องการ Monitor:
- จำนวน Asset ที่ Safe / At Risk / Compromised
- Vulnerability Score ของแต่ละ Asset
- Alert History ของแต่ละ Asset
วิธีใช้ SOC Dashboard
- ไปที่ SOC ในเมนูหลัก — Dashboard จะแสดงโดยอัตโนมัติ
- คลิกที่แต่ละ Module เพื่อดูรายละเอียดเพิ่มเติม
- สามารถปรับ Time Range เพื่อดูข้อมูลตามช่วงเวลา
- สามารถเพิ่ม Module ไว้ที่หน้า Home Dashboard เพื่อดูสถานะอย่างรวดเร็ว
หมายเหตุ
- SOC Dashboard แสดงข้อมูลจาก Security Log — ต้องมี Security Policy เปิดอยู่จึงจะมีข้อมูลแสดง
- หากต้องการ Alert ผ่าน Email ต้องตั้ง Alert Notification ที่ Monitor > Settings > Alert
- ข้อมูลบน Dashboard จะถูกเก็บตาม Log Retention Policy ที่กำหนดไว้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น