Cette page a été traduite par l'API Cloud Translation.

Présentation des tableaux de bord sélectionnés courants

Compatible avec :

Google SecOps SIEM

Ce document présente les tableaux de bord sélectionnés les plus courants. Ces tableaux de bord offrent une expérience clé en main qui vous permet de visualiser et de surveiller les métriques de sécurité importantes.

Tableau de bord "Aperçu des connexions utilisateur"

Le tableau de bord "Vue d'ensemble des connexions utilisateur" fournit une analyse complète des activités d'authentification. Il vous aide à identifier et à surveiller les événements de connexion. Cela vous aide à détecter les utilisateurs potentiellement à risque, à analyser les états et les tendances de connexion, et à comprendre l'activité géographique et les hôtes associés. Vous pouvez également examiner les comportements de connexion inhabituels, répondre rapidement aux failles de sécurité potentielles et maintenir une sécurité robuste grâce à une surveillance continue et à la détection proactive des menaces. Ce tableau de bord capture les événements de toutes les sources de journaux ingérées. Il s'appuie sur les champs UDM disponibles et correctement analysés pour obtenir des résultats précis.

Tableau de bord de surveillance de l'activité du pare-feu

Le tableau de bord de surveillance de l'activité du pare-feu fournit un aperçu de l'état et du trafic du pare-feu. Il permet une gestion efficace des menaces en analysant le trafic bloqué par rapport au trafic autorisé et en identifiant les principales adresses IP de destination. Il permet également de surveiller les performances en suivant l'efficacité et les modifications des règles. Il vous aide également à hiérarchiser les failles critiques et à y répondre, et met en évidence les schémas de trafic suspects.

Tableau de bord de surveillance Sysmon

Le tableau de bord de surveillance Sysmon fournit une vue d'ensemble des créations de processus, des connexions réseau et des modifications de fichiers. Il aide les analystes de sécurité, les responsables de l'infrastructure de sécurité, les responsables de la sécurité et les auditeurs à interpréter les activités Sysmon, à identifier les comportements suspects et à suivre les menaces potentielles pour une réponse rapide. Cela facilite la gestion efficace des menaces, permet de surveiller les performances et permet de hiérarchiser et de traiter efficacement les événements de sécurité critiques.

Tableau de bord de surveillance du pare-feu d'application Web (WAF)

Le tableau de bord de surveillance du pare-feu d'application Web (WAF) fournit des informations en temps réel sur la sécurité des applications Web. Il offre une vue d'ensemble complète de l'état du WAF, facilite la gestion efficace des menaces en analysant les modèles de trafic et d'attaque, prend en charge la surveillance des performances et permet de hiérarchiser les réponses aux problèmes de sécurité critiques.

Tableau de bord de surveillance DNS

Le tableau de bord de surveillance DNS offre une vue centralisée des performances et de l'activité DNS. Il fournit des informations sur les types de requêtes, les principales adresses IP sources et diverses statistiques sur les événements, y compris le nombre total d'événements DNS, ainsi que ceux autorisés et refusés.

Tableau de bord de surveillance de l'authentification multifacteur (MFA)

Le tableau de bord de surveillance de l'authentification multifacteur (MFA) offre une vue d'ensemble complète des activités MFA, facilite la gestion efficace des menaces, prend en charge la surveillance des performances et permet de répondre en priorité aux problèmes de sécurité critiques.

Tableau de bord "Présentation du trafic réseau"

Le tableau de bord "Présentation du trafic réseau" fournit des informations en temps réel sur les flux de données réseau, ce qui permet aux utilisateurs de surveiller, d'analyser et de traiter efficacement les activités réseau. Ce tableau de bord évalue les schémas de trafic, les distributions de protocoles et les classifications d'événements pour identifier les anomalies et les comportements irréguliers.

Tableau de bord "Présentation des ports et protocoles"

Le tableau de bord "Présentation des ports et protocoles" fournit une analyse approfondie des ports et protocoles réseau. Il propose des données en temps réel et historiques sur l'activité des ports, l'utilisation des protocoles et les éventuelles failles de sécurité. Ce tableau de bord permet de maintenir la sécurité du réseau, d'optimiser les performances et d'assurer la conformité.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.