Esta página foi traduzida pela API Cloud Translation.

Visão geral dos painéis selecionados comuns

Compatível com:

Google SecOps SIEM

Este documento apresenta uma visão geral dos painéis selecionados comuns. Esses painéis oferecem uma experiência pronta para uso que permite visualizar e monitorar métricas de segurança importantes.

Painel de visão geral do login do usuário

O painel de visão geral de login do usuário oferece uma análise abrangente das atividades de autenticação, ajudando você a identificar e monitorar eventos de login. Isso ajuda a detectar usuários potencialmente arriscados, analisar status e tendências de login e entender a atividade geográfica e os hosts associados. Você também pode investigar comportamentos de login incomuns, responder rapidamente a possíveis violações de segurança e manter uma segurança robusta com monitoramento contínuo e detecção proativa de ameaças. Esse painel captura eventos de todas as fontes de registros ingeridas, dependendo dos campos da UDM disponíveis e analisados corretamente para resultados precisos.

Painel de monitoramento da atividade do firewall

O painel de monitoramento da atividade do firewall oferece uma visão geral do status e do tráfego do firewall. Ele permite o gerenciamento eficaz de ameaças ao analisar o tráfego bloqueado e permitido e identificar os principais IPs de destino. Além disso, ele oferece suporte ao monitoramento de desempenho rastreando a eficácia e as mudanças nas regras. Ele também ajuda a priorizar e responder a vulnerabilidades críticas e destaca padrões de tráfego suspeitos.

Painel de monitoramento do Sysmon

O painel de monitoramento do sysmon oferece uma visão geral das criações de processos, conexões de rede e mudanças de arquivos, ajudando analistas, gerentes de infraestrutura e de segurança e auditores a interpretar atividades do sysmon, identificar comportamentos suspeitos e rastrear possíveis ameaças para uma resposta rápida. Isso facilita o gerenciamento eficaz de ameaças, oferece suporte ao monitoramento de desempenho e permite a priorização e resposta eficientes a eventos críticos de segurança.

Painel de monitoramento do firewall de aplicativos da Web (WAF)

O painel de monitoramento do firewall de aplicativos da Web (WAF) oferece insights em tempo real sobre a segurança de aplicativos da Web. Ele oferece uma visão geral abrangente do status do WAF, facilita o gerenciamento eficaz de ameaças ao analisar o tráfego e os padrões de ataque, oferece suporte ao monitoramento de desempenho e permite respostas priorizadas a problemas críticos de segurança.

Painel de monitoramento de DNS

O painel de monitoramento do DNS oferece uma visão centralizada do desempenho e da atividade do DNS, com insights sobre tipos de consulta, principais IPs de origem e várias estatísticas de eventos, incluindo eventos DNS totais, permitidos e negados.

Painel de monitoramento da autenticação multifator (MFA)

O painel de monitoramento da autenticação multifator (MFA) oferece uma visão geral abrangente das atividades de MFA, facilita o gerenciamento eficaz de ameaças, oferece suporte ao monitoramento de desempenho e permite respostas priorizadas a problemas críticos de segurança.

Painel de visão geral do tráfego de rede

O painel de visão geral do tráfego de rede oferece insights em tempo real sobre fluxos de dados de rede, permitindo monitorar, analisar e resolver atividades de rede com eficiência. Esse painel avalia padrões de tráfego, distribuições de protocolo e classificações de eventos para identificar anomalias e comportamentos irregulares.

Painel de visão geral de portas e protocolos

O painel de visão geral de porta e protocolo oferece uma análise completa das portas e protocolos de rede, com dados históricos e em tempo real sobre atividade de porta, utilização de protocolo e possíveis vulnerabilidades. Esse painel ajuda a manter a segurança da rede, otimizar o desempenho e garantir a conformidade.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.