일반적인 선별된 대시보드 개요

이 문서에서는 일반적인 선별 대시보드를 간략하게 설명합니다. 이러한 대시보드는 중요한 보안 측정항목을 시각화하고 모니터링할 수 있는 기본 환경을 제공합니다.

사용자 로그인 개요 대시보드

사용자 로그인 개요 대시보드는 인증 활동을 종합적으로 분석하여 로그인 이벤트를 식별하고 모니터링하는 데 도움이 됩니다. 이를 통해 잠재적으로 위험한 사용자를 감지하고, 로그인 상태와 추세를 분석하며, 지리적 활동과 연결된 호스트를 파악할 수 있습니다. 또한 비정상적인 로그인 동작을 조사하고, 잠재적인 보안 침해에 신속하게 대응하고, 지속적인 모니터링과 사전 위협 감지를 통해 강력한 보안을 유지할 수 있습니다. 이 대시보드는 수집된 모든 로그 소스의 이벤트를 캡처하며, 정확한 결과를 위해 사용 가능하고 올바르게 파싱된 UDM 필드를 사용합니다.

방화벽 활동 모니터링 대시보드

방화벽 활동 모니터링 대시보드는 방화벽 상태와 트래픽에 대한 개요를 제공합니다. 차단된 트래픽과 허용된 트래픽을 분석하고 상위 대상 IP를 식별하여 효과적인 위협 관리를 지원합니다. 또한 규칙 효과와 변경사항을 추적하여 실적 모니터링을 지원합니다. 또한 심각한 취약점의 우선순위를 지정하고 대응하는 데 도움이 되며 의심스러운 트래픽 패턴을 강조 표시합니다.

Sysmon 모니터링 대시보드

sysmon 모니터링 대시보드는 프로세스 생성, 네트워크 연결, 파일 변경사항을 개략적으로 보여주므로 보안 분석가, 보안 인프라 관리자, 보안 관리자, 감사자가 sysmon 활동을 해석하고, 의심스러운 동작을 식별하고, 잠재적인 위협을 추적하여 신속하게 대응할 수 있습니다. 이를 통해 효과적인 위협 관리가 가능하고, 성능 모니터링이 지원되며, 중요한 보안 이벤트에 대한 효율적인 우선순위 지정 및 대응이 가능합니다.

웹 애플리케이션 방화벽 (WAF) 모니터링 대시보드

웹 애플리케이션 방화벽 (WAF) 모니터링 대시보드는 웹 애플리케이션 보안에 대한 실시간 통계를 제공합니다. WAF 상태에 대한 포괄적인 개요를 제공하고, 트래픽과 공격 패턴을 분석하여 효과적인 위협 관리를 지원하며, 성능 모니터링을 지원하고, 중요한 보안 문제에 대한 우선순위 지정된 대응을 지원합니다.

DNS 모니터링 대시보드

DNS 모니터링 대시보드는 DNS 성능과 활동을 중앙에서 확인할 수 있는 뷰를 제공하며, 쿼리 유형, 상위 소스 IP, 총 DNS 이벤트, 허용된 DNS 이벤트, 거부된 DNS 이벤트 등 다양한 이벤트 통계를 파악할 수 있습니다.

다단계 인증 (MFA) 모니터링 대시보드

다중 인증 (MFA) 모니터링 대시보드는 MFA 활동에 대한 포괄적인 개요를 제공하고, 효과적인 위협 관리를 지원하며, 성능 모니터링을 지원하고, 중요한 보안 문제에 대한 우선순위 지정된 대응을 지원합니다.

네트워크 트래픽 개요 대시보드

네트워크 트래픽 개요 대시보드는 네트워크 데이터 흐름에 대한 실시간 통계를 제공하므로 네트워크 활동을 효율적으로 모니터링, 분석, 해결할 수 있습니다. 이 대시보드는 트래픽 패턴, 프로토콜 분포, 이벤트 분류를 평가하여 이상치와 불규칙한 동작을 식별합니다.

포트 및 프로토콜 개요 대시보드

포트 및 프로토콜 개요 대시보드는 네트워크 포트와 프로토콜을 철저히 분석하여 포트 활동, 프로토콜 사용률, 잠재적 취약점에 관한 실시간 데이터와 이전 데이터를 제공합니다. 이 대시보드는 네트워크 보안을 유지하고, 성능을 최적화하고, 규정 준수를 보장하는 데 도움이 됩니다.

도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.