Console Features และการใช้งาน Home Dashboard บน Athena XDR – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทนำ

บทความนี้อธิบายเกี่ยวกับ Console Features ของ Sangfor Athena XDR ซึ่งประกอบด้วยเมนู Functions, Favorites และ Home Dashboard ที่ช่วยให้ผู้ดูแลระบบสามารถเข้าถึง Feature ต่าง ๆ ของ XDR ได้อย่างรวดเร็วและมีประสิทธิภาพ การทำความเข้าใจ Console Features เหล่านี้จะช่วยให้การปฏิบัติงานด้าน Security Operations เป็นไปอย่างราบรื่นและมีประสิทธิภาพมากยิ่งขึ้น

ข้อกำหนดเบื้องต้น

มี Account สำหรับ Login เข้า Sangfor XDR Console (SaaS XDR หรือ Omni-Command)
แนะนำใช้ Browser Google Chrome เพื่อประสบการณ์การใช้งานที่ดีที่สุด
มี License ที่ Activate เรียบร้อยแล้วบน Platform-X

Functions - ภาพรวม Feature ทั้งหมด

ในส่วน Navigation Pane ด้านซ้ายของ Sangfor XDR Console สามารถคลิกที่ Functions เพื่อดูภาพรวมของ Feature ทั้งหมดที่ Sangfor XDR มีให้บริการ ซึ่งจะช่วยให้ผู้ดูแลระบบเข้าใจขอบเขตความสามารถของระบบและเข้าถึง Feature ที่ต้องการได้อย่างรวดเร็ว

เมื่อคลิก Functions จะแสดง Feature Map ที่จัดเรียงตามหมวดหมู่หลัก ดังนี้:

Home - Guarding Overview, Monitor Overview, Monitors
Detection & Response - Security Incidents, Security Alerts, Risky Assets, Security Logs, Smart Response, Responses (Isolate Host, Block Address, Block Domain, Fix File, Trust File, Block Process)
Risk Management - Weakness, Risks, Asset Check, Risky Apps
Asset Center - Overview, Assets, Active Assets, Pending Review, Inactive Assets, Fingerprints
Configuration - Asset Configuration (Activation Settings, Notification Settings, Asset Manager, Excluded Assets), Correlation Analysis (Custom Dashboard, Custom Alert Rules, Custom Incident Rules, Similar Alert Rules), Device Connection (Native Devices, Third Party Devices, Agent Settings)
App Center - App Store, SOAR, Ticketing System
Accounts - การจัดการบัญชีผู้ใช้
System - การตั้งค่าระบบ

ผู้ดูแลระบบสามารถคลิกที่ Feature ใด ๆ ใน Functions Map เพื่อเข้าถึงหน้าจัดการของ Feature นั้นได้โดยตรง ทำให้ไม่ต้องเลื่อนหาจาก Navigation Menu ด้านซ้าย

Favorites - เมนูลัดสำหรับ Feature ที่ใช้บ่อย

Sangfor XDR อนุญาตให้ผู้ใช้สามารถเพิ่ม Feature ที่ใช้งานบ่อยที่สุดไปยังส่วน Favorites ใน Navigation Pane ด้านซ้าย เพื่อให้สามารถเข้าถึง Feature เหล่านั้นได้อย่างรวดเร็วผ่านโมดูล Favorites

วิธีเพิ่ม Feature เข้า Favorites:

ไปที่ Navigation Pane ด้านซ้าย
คลิกที่ Favorites
เลือก Feature ที่ต้องการเพิ่ม

เมื่อเพิ่ม Feature เข้า Favorites แล้ว จะแสดงเป็นเมนูลัดที่สามารถเข้าถึงได้ทันทีจาก Navigation Pane โดยไม่ต้องค้นหาจาก Functions Map ซึ่งช่วยประหยัดเวลาในการปฏิบัติงานประจำวัน

Home Module - หน้าแรกของ Console

โมดูล Home เป็นหน้าหลักของ Sangfor XDR Console ประกอบด้วย 3 ส่วนหลัก:

Guarding Overview - แสดงภาพรวมการปกป้องระบบโดย Security GPT (ต้องมี Security GPT License ที่ Activate แล้ว) แสดงข้อมูลสำคัญ ได้แก่ Alert Analysis Rate, Alert Reduction Rate, Cumulative Time Reduced, Total Incidents (Fixed/Pending), Realtime Broadcasting ของ Alerts ที่ถูกวิเคราะห์ รวมถึงสถิติ False Positives, Suspected Attacks, Weakness Accesses และ Failed Attacks
Monitor Overview - แสดงภาพรวมข้อมูลสำคัญและสถิติด้าน Security จาก Sangfor XDR ช่วยให้เข้าใจ Network Security Postures อย่างครบถ้วน รวมถึงจำนวน Logs, Alerts, Incidents และสถานะ Device Connection
Monitors - แสดงผล Dashboard แบบ Visual ประกอบด้วย Security Dashboard และ Security Capability Monitor สำหรับการติดตาม Security Posture แบบ Real-Time

การตรวจสอบ

Login เข้า Sangfor XDR Console สำเร็จ
สามารถเห็น Functions Map เมื่อคลิกที่ Functions ใน Navigation Pane
สามารถเพิ่มและลบ Feature จาก Favorites ได้
หน้า Home แสดง Guarding Overview, Monitor Overview และ Monitors ครบถ้วน

หมายเหตุ

Guarding Overview จะพร้อมใช้งานก็ต่อเมื่อ Security GPT License ถูก Activate เรียบร้อยแล้ว หากยังไม่มี License ส่วนนี้จะไม่แสดงข้อมูล
แนะนำให้ใช้ Google Chrome เพื่อแสดงผล Monitors ได้อย่างถูกต้อง โดยคอมพิวเตอร์ที่ใช้แสดงผล Monitors ควรมี CPU อย่างน้อย 4 Cores และ RAM อย่างน้อย 8 GB
สามารถกด F11 เพื่อดู Monitor ในโหมดเต็มหน้าจอ (Full Screen)
Favorites สามารถปรับแต่งได้ตามความต้องการของผู้ใช้แต่ละคน ไม่กระทบกับผู้ใช้คนอื่น