Vue d'ensemble
Vue d'ensemble vous permet de surveiller l'état actuel de Threat Prevention et des activités détectées.
Pour surveiller l'état du système :
- Accédez à Vue d'ensemble et recherchez l'état actuel du système dans le volet supérieur. Voici les états possibles :
- Création de la base de données de signatures Le système est en train de créer une base de données de signatures dans un stockage externe. Veuillez attendre que le système ait terminé. Nous vous suggérons d'utiliser le format ext4 de stockage externe pour un meilleur débit d'E/S.
- Démarrage du service : Patientez jusqu'à ce que le volet indique « Système bien protégé »
- Système bien protégé : Le système assure la sécurité de votre réseau et fonctionne correctement.
- Démarrage interrompu : Vous n'avez pas encore activé la détection des paquets. Cliquez sur Redémarrer ou accédez à Paramètres pour activer la fonction.
- Vérifiez les actions dans les notifications. Les notifications s'affichent lorsque les situations suivantes sont détectées :
- Vous ne disposez pas de la dernière version de ET open ou ET pro. Cliquez sur Mettre à jour maintenant pour procéder immédiatement à la mise à jour.
- Vous n'avez pas configuré de planification de mise à jour pour ET open ou ET pro. Cliquez sur Accéder aux paramètres pour configurer une planification.
- Vous n'avez pas encore activé les notifications d'événements. Cliquez sur Accéder aux paramètres pour activer la fonction.
Pour suivre les événements malveillants au cours des 7 derniers jours :
- Accédez à Vue d'ensemble et recherchez le nombre de paquets malveillants de gravité élevée, moyenne ou faible dans le volet central.
- Faites glisser le curseur de la souris sur graphique temporel pour voir davantage d'informations détaillées. Les données sont mises à jour toutes les huit heures.
Remarque :
- L'intervalle temporel est défini sur 00:00-08:00, 08:00-16:00 et 16:00-00:00.
Pour afficher les périphériques qui nécessitent votre attention :
- Accédez à Vue d'ensemble et recherchez les périphériques qui ont déclenché des événements de gravité élevée dans le volet du bas. Les périphériques ayant le plus d'événements figurent plus haut dans la liste.
- Prenez les mesures nécessaires pour gérer ces périphériques.