Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica delle dashboard curate comuni

Supportato in:

Google secops SIEM

Questo documento fornisce una panoramica delle dashboard curate comuni. Queste dashboard offrono un'esperienza pronta all'uso che ti consente di visualizzare e monitorare importanti metriche di sicurezza.

Dashboard della panoramica dell'accesso degli utenti

La dashboard di panoramica dell'accesso degli utenti fornisce un'analisi completa delle attività di autenticazione, aiutandoti a identificare e monitorare gli eventi di accesso. In questo modo, puoi rilevare utenti potenzialmente rischiosi, analizzare gli stati e le tendenze di accesso e comprendere l'attività geografica e gli host associati. Puoi anche esaminare comportamenti di accesso insoliti, rispondere rapidamente a potenziali violazioni della sicurezza e mantenere una sicurezza solida attraverso il monitoraggio continuo e il rilevamento proattivo delle minacce. Questa dashboard acquisisce gli eventi da tutte le origini log inserite, basandosi sui campi UDM disponibili e analizzati correttamente per risultati accurati.

Dashboard di monitoraggio dell'attività del firewall

La dashboard di monitoraggio dell'attività del firewall fornisce una panoramica dello stato del firewall e del traffico. Consente una gestione efficace delle minacce analizzando il traffico bloccato rispetto al traffico consentito e identificando gli IP di destinazione principali. Inoltre, supporta il monitoraggio delle prestazioni tramite il monitoraggio dell'efficacia e delle modifiche delle regole. Inoltre, aiuta a dare priorità e a rispondere alle vulnerabilità critiche e mette in evidenza i pattern di traffico sospetti.

Dashboard di monitoraggio di Sysmon

La dashboard di monitoraggio di Sysmon fornisce una panoramica delle creazioni di processi, delle connessioni di rete e delle modifiche ai file, aiutando gli analisti della sicurezza, i gestori dell'infrastruttura di sicurezza, i responsabili della sicurezza e gli auditor a interpretare le attività di Sysmon, identificare comportamenti sospetti e monitorare potenziali minacce per una risposta rapida. Ciò facilita la gestione efficace delle minacce, supporta il monitoraggio delle prestazioni e consente di dare priorità e rispondere in modo efficiente agli eventi di sicurezza critici.

Dashboard di monitoraggio del web application firewall (WAF)

La dashboard di monitoraggio del Web Application Firewall (WAF) fornisce informazioni in tempo reale sulla sicurezza delle applicazioni web. Offre una panoramica completa dello stato del WAF, facilita la gestione efficace delle minacce analizzando il traffico e i pattern di attacco, supporta il monitoraggio delle prestazioni e consente risposte prioritarie a problemi di sicurezza critici.

Dashboard di monitoraggio DNS

La dashboard di monitoraggio DNS fornisce una visualizzazione centralizzata delle prestazioni e dell'attività DNS, offrendo approfondimenti su tipi di query, IP di origine principali e varie statistiche sugli eventi, inclusi eventi DNS totali, consentiti e negati.

Dashboard di monitoraggio dell'autenticazione a più fattori (MFA)

La dashboard di monitoraggio dell'autenticazione a più fattori (MFA) fornisce una panoramica completa delle attività MFA, facilita la gestione efficace delle minacce, supporta il monitoraggio delle prestazioni e consente risposte prioritarie a problemi di sicurezza critici.

Dashboard di panoramica del traffico di rete

La dashboard di panoramica del traffico di rete fornisce informazioni in tempo reale sui flussi di dati di rete, consentendo di monitorare, analizzare e gestire in modo efficiente le attività di rete. Questa dashboard valuta i pattern di traffico, le distribuzioni dei protocolli e le classificazioni degli eventi per identificare anomalie e comportamenti irregolari.

Dashboard della panoramica di porte e protocolli

La dashboard di panoramica di porte e protocolli fornisce un'analisi approfondita di porte e protocolli di rete, offrendo dati storici e in tempo reale sull'attività delle porte, sull'utilizzo dei protocolli e sulle potenziali vulnerabilità. Questa dashboard consente di mantenere la sicurezza della rete, ottimizzare le prestazioni e garantire la conformità.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.