常见精选信息中心概览

本文档简要介绍了常见的精选信息中心。这些信息中心提供开箱即用的体验，让您可以直观呈现和监控重要的安全指标。

“用户登录概览”信息中心

“用户登录概览”信息中心可全面分析身份验证活动，帮助您识别和监控登录事件。这有助于您检测可能存在风险的用户，分析登录状态和趋势，并了解地理位置活动和关联的主机。您还可以调查异常登录行为，迅速应对潜在的安全漏洞，并通过持续监控和主动威胁检测来保持强大的安全性。此信息中心会捕获所有已提取的日志来源中的事件，并依靠可用且已正确解析的 UDM 字段来提供准确的结果。

防火墙活动监控信息中心

防火墙活动监控信息中心可提供防火墙状态和流量概览。通过分析被屏蔽的流量与允许的流量，并确定热门目标 IP，实现有效的威胁管理。此外，它还支持通过跟踪规则效果和变化来监控效果。它还有助于确定关键漏洞的优先级并做出相应回应，同时突出显示可疑的流量模式。

Sysmon 监控信息中心

sysmon 监控信息中心可提供进程创建、网络连接和文件更改的概览，帮助安全分析师、安全基础设施经理、安全经理和审核员解读 sysmon 活动、识别可疑行为，以及跟踪潜在威胁以便快速响应。 这有助于进行有效的威胁管理，支持性能监控，并能够高效地确定关键安全事件的优先级并做出响应。

Web 应用防火墙 (WAF) 监控信息中心

Web 应用防火墙 (WAF) 监控信息中心可提供有关 Web 应用安全的实时数据洞见。它可全面概述 WAF 状态，通过分析流量和攻击模式来帮助您有效管理威胁，支持性能监控，并能让您优先响应严重的安全问题。

DNS 监控信息中心

DNS 监控信息中心可集中显示 DNS 性能和活动，让您深入了解查询类型、热门源 IP 和各种事件统计信息，包括 DNS 事件总数、允许的 DNS 事件数和被拒绝的 DNS 事件数。

多重身份验证 (MFA) 监控信息中心

多重身份验证 (MFA) 监控信息中心可全面概览 MFA 活动，有助于有效管理威胁、支持性能监控，并能优先响应关键安全问题。

网络流量概览信息中心

网络流量概览信息中心可提供有关网络数据流的实时数据洞见，让用户能够高效地监控、分析和解决网络活动问题。此信息中心会评估流量模式、协议分布和事件分类，以识别异常情况和不规律的行为。

端口和协议概览信息中心

端口和协议概览信息中心可对网络端口和协议进行全面分析，提供有关端口活动、协议利用率和潜在漏洞的实时数据和历史数据。此信息中心有助于维护网络安全、优化性能并确保合规性。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。