×
ข้ามไปยังเนื้อหาหลัก

Guarding Overview และ Monitor Overview บน Athena XDR

ปรับปรุงเมื่อ

บทนำ

บทความนี้อธิบายรายละเอียดของหน้า Guarding Overview และ Monitor Overview บน Sangfor Athena XDR ซึ่งเป็น 2 หน้า Dashboard หลักภายใต้โมดูล Home ที่ช่วยให้ผู้ดูแลระบบสามารถติดตามสถานะความปลอดภัยขององค์กรได้แบบ Real-Time โดย Guarding Overview เน้นแสดงผลการทำงานของ Security GPT ในการวิเคราะห์ Alerts ส่วน Monitor Overview เน้นแสดงภาพรวมข้อมูลสำคัญและสถิติด้าน Security ทั้งหมด

ข้อกำหนดเบื้องต้น

  • Login เข้า Sangfor XDR Console เรียบร้อยแล้ว
  • สำหรับ Guarding Overview: ต้องมี Security GPT License ที่ Activate แล้ว
  • มีอุปกรณ์ที่ Integrate กับ XDR อย่างน้อย 1 อุปกรณ์เพื่อให้มีข้อมูลแสดงผล

Guarding Overview

Guarding Overview จะพร้อมใช้งานก็ต่อเมื่อ Security GPT License ถูก Activate เรียบร้อยแล้ว หน้านี้แสดงภาพรวมการทำงานของ Security GPT ในการวิเคราะห์และลด Alert Noise

Guarding Overview dashboard showing Security GPT analysis stats

Parameter ที่แสดงบน Guarding Overview:

  • Alert Analysis Rate - สัดส่วนของ Alerts ที่ถูกวิเคราะห์โดย Security GPT เทียบกับ Alerts ทั้งหมด
  • Alert Reduction Rate - สัดส่วนของ False Positive Alerts ที่ถูกลดออกโดย Security GPT
  • Cumulative Time Reduced - เวลารวมที่ประหยัดได้จากการวิเคราะห์ Alert โดยเฉลี่ยประมาณ 1 นาทีต่อ Alert
  • Total Incidents - จำนวน Incidents ทั้งหมดที่ถูกสร้างขึ้นจาก Alerts ประเภท Successful Attack และ Virus Trojan Activity รวมถึง Incidents ที่สร้างจาก Custom Policies (หากเปิดฟีเจอร์ Suspected Incidents จะนับรวมด้วย)
  • Fixed - จำนวน Incidents ที่อยู่ในสถานะ Fixed, Ignored และ Blocked
  • Pending - จำนวน Incidents ที่อยู่ในสถานะ Pending, Fixing และ Suspended

Realtime Broadcasting: แสดง Alerts ที่ถูกวิเคราะห์แบบ Real-Time พร้อมระบุประเภท เช่น Suspected Attack พร้อมชื่อ Alert

สถิติด้านล่าง:

  • False Positives - จำนวน Alert ที่ถูกระบุว่าเป็น False Positive
  • Suspected Attacks - จำนวนการโจมตีที่สงสัย
  • Weakness Accesses - จำนวนการเข้าถึงจุดอ่อน
  • Failed Attacks - จำนวนการโจมตีที่ล้มเหลว

Monitor Overview

หน้า Monitor Overview แสดงภาพรวมข้อมูลสำคัญและสถิติจาก Sangfor XDR ช่วยให้เข้าใจ Network Security Postures อย่างครบถ้วน

ส่วนบนของหน้า:

แสดงจำนวน Raw Threat Logs และ Alerts ที่ถูกเก็บรวบรวมโดย Sangfor XDR รวมถึง Security Incidents ที่ถูกสร้างขึ้นหลังจาก Correlation Analysis ซึ่งแสดงให้เห็น Incident Reduction Trend

Device Connection Status Bar:

แสดงจำนวนอุปกรณ์ Sangfor ที่เชื่อมต่อทั้งหมด พร้อมแสดงจำนวน Offline & Alerting Devices และประเภทอุปกรณ์ เช่น NGAF, STA, Endpoint Secure, Cyber Command และ SaaS Endpoint Secure สามารถคลิกที่ค่าถัดจาก Offline & Alerting Devices เพื่อดูรายละเอียดและดำเนินการแก้ไข นอกจากนี้สามารถคลิก Third-Party Security Effect เพื่อดูคุณภาพข้อมูลจาก Third-Party Devices

Device Connection Status Bar showing connected devices and alerts

Overview Section:

แสดง Pending Issues และ Progress Statistics ภายในช่วงเวลาที่กำหนด สามารถเลือกช่วงเวลาได้ที่มุมขวาบน

Monitor Overview section showing Pending Issues and Progress statistics

Pending Issues ประกอบด้วย:

  • Pending Incidents - จำนวน Incidents ที่รอดำเนินการ
  • Risky Assets - จำนวน Assets ที่มีความเสี่ยง
  • Pending Tickets - จำนวน Tickets ที่รอดำเนินการ

Progress Statistics ประกอบด้วย:

  • Accumulated Fixed Risks - จำนวนความเสี่ยงสะสมที่แก้ไขแล้ว
  • O&M Days - จำนวนวันที่ดำเนินการ
  • Fixed Incidents - จำนวน Incidents ที่แก้ไขแล้ว
  • Handled Incidents - เปอร์เซ็นต์ Incidents ที่จัดการแล้ว
  • Protected Assets - จำนวน Assets ที่ได้รับการปกป้อง
  • Security Capabilities - ระดับความสามารถด้าน Security (เช่น Excellent)

Scoring System:

ระบบจะคำนวณ Score อัตโนมัติตามสถานะ Security ปัจจุบัน โดยแบ่งระดับดังนี้:

  • Excellent: 91-100
  • Good: 81-90
  • Medium: 60-80
  • Poor: 0-59

Scoring Criteria หักคะแนนตาม:

Entity Points Deducted Max Deduction
Critical Incident 5 30
High-Risk Incident 3 15
Medium-Risk Incident 2 10
Low-Risk Incident 1 5
Vulnerability 2 20
Ticket 2 20

สามารถแก้ไข Score ได้โดยคลิก Edit Icon ที่มุมขวาบนของ Scoring Description เลือก Specified แล้วกำหนด Score เอง หรือเลือก Auto-scored เพื่อให้ระบบคำนวณอัตโนมัติ

Threat Response Section:

ประกอบด้วย Security Incidents Panel และ Smart Response Panel

Security Incidents Panel แสดง:

  • จำนวน Pending Incidents ทั้งหมด
  • แบ่งตาม Severity Level: Critical, High, Medium, Low
  • กราฟแสดง Trend ของ Incidents ตามช่วงเวลา

Smart Response Panel แสดง:

  • Mode ปัจจุบัน (Security First Mode หรือ Monitoring Mode)
  • Threat Entity Fixed - จำนวน Threat Entities ที่แก้ไขแล้ว
  • Auto Block Rate - อัตราการ Block อัตโนมัติ
  • Average Block Time - เวลาเฉลี่ยในการ Block
  • สถิติ Critical Threat Response: Cryptomining, Ransomware, Inbound Attacks, Others

Asset Protection Section:

แสดงข้อมูล Assets ทั้งหมด แบ่งตามประเภท (Servers, Endpoints, Other) และ Risky Assets แบ่งตาม Severity (Critical, High, Medium, Low) พร้อมกราฟ Trend of Risky Assets ที่แสดงแนวโน้มของ Risky Assets ตามช่วงเวลา

การตรวจสอบ

  • Guarding Overview แสดงข้อมูล Alert Analysis Rate, Alert Reduction Rate และ Cumulative Time Reduced
  • Monitor Overview แสดง Device Connection Status, Pending Issues และ Progress Statistics
  • สามารถเปลี่ยนช่วงเวลาของ Overview Section ได้
  • Security Incidents Panel แสดง Incident Trend ตาม Severity Level

หมายเหตุ

  • Guarding Overview จะไม่แสดงข้อมูลหาก Security GPT License ยังไม่ถูก Activate
  • Scoring Description จะแสดง Week-over-Week Comparison สำหรับ Critical/Risky Assets, Pending Incidents, Fixed Incidents และ Smart Response โดยเปรียบเทียบข้อมูลทุกวันจันทร์เวลา 00:00 หากไม่มีการเปลี่ยนแปลง จะไม่แสดง Trend
  • สามารถคลิกค่าตัวเลขต่าง ๆ บน Dashboard เพื่อไปยังหน้ารายละเอียดของแต่ละ Feature ได้โดยตรง
  • แนะนำให้ตรวจสอบ Monitor Overview เป็นประจำทุกวันเพื่อติดตาม Security Posture ขององค์กร

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น