Tipps & Tricks: ACC FAQ

Tipps & Tricks: ACC FAQ

24245
Created On 09/25/18 19:03 PM - Last Modified 06/07/23 02:27 AM


Resolution


 

Korrelations Ereignisse auf dem ACC passieren nicht immer, aber die Fragen der Gemeinde tun es. Sie haben sich die Videos angeschaut und die Artikel gelesen. Schauen Sie sich ein paar QA aus der Community an! Jamie, unser Produkt Manager, hat bei der Beantwortung einiger FAQs geholfen. Werfen Sie einen Blick auf unsere aggregierten Fragen und Inhalte. 

 

Die Tipps & Tricks dieser Woche enthalten häufig gestellte Fragen (FAQ) zum ACC (Application Command Center) für Pan-OS 7,0 und später. In den letzten Wochen haben wir das ACC für Tipps & Tricks sowieein Aktuelles Video-Tutorial vorgestellt, und jetzt beschäftigen wir uns mit einigen gängigen Fragen zum ACC. Auch ein großes Dankeschön an Jamie Fitz-Gerald für seine Hilfe!

 

Allgemeine

F: Was hat sich im ACC mit Pan-OS 7,0 und darüber hinaus geändert

A: das neue ACC bietet ein komplett neu gestaltetes Layout, das die Visualisierung von Bedrohungen verbessert und die Reaktionszeit verbessert, dank eines hoch interaktiven und anpassbaren Armaturenbretts, das leicht verständliche, umsetzbare Bedrohungs Informationen mit einfachen Drill-Down-Fähigkeiten, Trend-Informationen, Gerätegruppen Segmentierung und Korrelations Ereignisse.

 

Benutzeroberfläche Layout und Gestaltungselemente

F: warum ein Widget-basiertes Design?
A: ein Widget-basiertes Design ermöglicht eine einfache Anpassung und verbesserte die Sichtbarkeit der Daten. Widgets verbessern die Handlungsfähigkeit von Daten, indem Sie nur gewünschte Inhalte anzeigen, wodurch das UI benutzerfreundlicher wird und die Reaktionszeiten verbessert werden.

 

F: Was bedeuten die Icons oben rechts in jedem Widget?
A: Es gibt 4 Icons im blauen schattigen Bereich oben rechts in jedem Widget:

      • FAQ-MaxiMieren Widget. png"MaxiMieren Widget"-Icon: ein Klick auf das Icon mit dem diagonalen Pfeil maximiert den Blick auf das aktuelle Widget und zeigt detailliertere Daten an.
      • FAQ-Custom Filter. png"Custom Filter"-Icon: Klicken Sie auf das Icon mit dem Trichter, um einen eigenen Filter zu erstellen, der auch dann aktiv bleibt, wenn alle globalen Filter gelöscht werden.
      • FAQ-Jump to log. png"Jump to log"-Icon: Klicken Sie auf das Icon mit der Liste, um zu den Log-Daten zu springen, die mit dem jeweiligen Widget verbunden sind.
      • faq-Print-export. png"Print/Export"-Icon: Klicken Sie auf dieses Symbol, um ein bestimmtes Widget zu exportieren oder zu drucken. In den meisten Fällen werden die Daten als PDF exportiert. Aus der maximierten Ansicht können Sie auch Daten als CSV-Datei exportieren.
      • FAQ-Graph Selection. png"Graphen Selection" Icons: Es gibt zwei weitere Icons im weißen Bereich. Dies sind die Graphen-Typ-Icons. Klicken Sie auf diese Icons, um das passende Diagramm auszuwählen, um das Widget in einer für Ihre Bedürfnisse am besten geeigneten Weise anzuzeigen.

 

F: wie kann ich das ACC an meine Bedürfnisse anpassen?
A: Sie können die Standardansichten (Anwendung, Bedrohungs Aktivität und blockierte Aktivitäts-Tabs) ändern, indem Sie auf das "Bleistift"-Symbol auf jedem Tab klicken, um zu bearbeiten, aber Sie können Sie nicht löschen. Mit dem Reiter "+" können Sie beliebig viele benutzerdefinierte Tabs für individuelle Ansichten erstellen.

FAQ-Edit. png

 

F: wie kann ich den Graphen-Typ ändern

A: oben rechts in jedem Widget gibt es verschiedene Graphen-Typen, die Sie für jedes Widget auswählen können. Die verfügbaren Graphen-Typen variieren je nach Widget. Klicken Sie auf das Icon, das den gewünschten Graphen-Typ anzeigt, und das Widget zeigt automatisch den ausgewählten Graphen an.

FAQ-Graph Selection. png

 

Shortcuts und Tipps & Tricks

F: Was sind die verschiedenen Möglichkeiten, einen Artikel als globalen Filter zu fördern?
A: Suchen Sie nach dem linken Zeige Pfeil.... <-| There are a few different ways you can promote any item as a global filter. there="" are="" a="" few="" different="" ways="" you="" can="" promote="" any="" item="" as="" a="" global=""></-| There are a few different ways you can promote any item as a global filter.>

    1. Der einfachste Weg ist es, auf den linken Zeige Pfeil hinter dem Namen des Artikels zu klicken, der den Artikel sofort als globalen Filter fördert.
    2. Wenn Sie einen Widget-spezifischen Filter in einem Widget haben, erscheint der filterstring in der Oberseite dieses Widgets. Sie können auf den linken Zeige Pfeil hinter jedem Gegenstand in dieser Zeichenkette klicken und den lokalen Filter als globalen Filter fördern.
    3. Sie können eine Schritt-für-Schritt-Promotion machen, indem Sie auf einen beliebigen Punkt in der Tabelle klicken, und zuerst eine lokale Promotion durchmachen und dann den Artikel aus dem filterstring oben auswählen, um eine globale Aktion durch zu machen.

 

F: kein "kompromittierter Host" (Korrelations Ereignis) erscheint in der registerKarte Bedrohung. Wie kann ich ein Korrelations Ereignis auslösen, um die Korrelations Maschine zu demonstrieren?
A: Korrelations Ereignisse passieren nicht immer. ÜberPrüfen Sie den Zeitrahmen ihrer Demo. Es wird höchstwahrscheinlich auf "1 Stunde" gesetzt. Wenn Sie den Zeitrahmen auf "12 Stunden" oder sogar "24 Stunden" verlängern, sollten Korrelations Ereignisse angezeigt werden. Bitte beachten Sie, dass der Kunde, wenn Sie dies in einer POC-Umgebung versuchen, keine Bedrohungs Lizenzen haben kann und das Korrelations Objekt nicht ausgelöst werden darf.

 

F: wie kann ich eine benutzerdefinierte Registerkarte erstellen, die einen einzelnen Benutzer überwacht? 

A: zuerst erstellen Sie einen neuen Tab und wählen Sie die gewünschten Widgets für diesen Tab aus der Drop-Down-Liste. Als nächstes verwenden Sie den Filter in der oberen rechten Seite jedes Widgets, um die Filterkriterien hinzuzufügen (in diesem Fall ist das Kriterium der Name des Benutzers). Hinweis: die Erstellung eines eigenen Filters, wie gerade beschrieben, ist der beste Weg, um einen permanenten, maßgeschneiderten Filter zu generieren. Wenn Sie sich nur dazu entschließen, den Filter in jedem Widget zu fördern, um das gleiche Ergebnis zu erzielen, wird der Filter eliminiert, wenn jemand das nächste Mal alle globalen Filter entfernt.

 

F: wie zoomt ich auf einen bestimmten Zeitrahmen in den Trend Graphen?  

A: Wenn Sie sich eine Trend Grafik ansehen und einen besonders interessanten Zeitraum innerhalb des Graphen bemerken, können Sie zoomen, indem Sie den gewünschten Zeitrahmen innerhalb des Graphen hervorheben. Dadurch wird automatisch ein individueller Zeitraum erstellt und der Graphen wird mit der hervorgehobenen Zeitspanne (gezoomt-in View) neu aufgebaut. Bitte stellen Sie sicher, dass Sie einen Bereich markieren, der über den gewünschten Zeitrahmen hinausgeht, da das zoomte in View einen Zeitrahmen vom Start des hervorgehobenen Bereichs bis kurz vor dem hervorgehobenen Bereich anzeigt (weniger als der zuletzt gewählte Zeitrahmen).

 

F: wie fördere ich eine Zeit von einem gezoomten Graphen?  

A: Nachdem Sie den gewünschten Zeitrahmen in der Trend-Grafik ausgewählt haben, erscheint die gewählte Zeitzone als benutzerdefinierte Zeitrahmen auf der Filter Saite oben auf dem Widget. Um diese Zeitzone als globalen Filter zu fördern, klicken Sie einfach auf den linken Pfeil hinter der benutzerdefinierten Zeitzone, der den Artikel automatisch als globalen Filter fördert.

 

F: welche Exportmöglichkeiten habe ich?  

A: Sie können einzelne Widgets oder alle Widgets auf einer bestimmten Registerkarte exportieren oder ausdrucken. Sie können in PDF exportieren, und in maximierten Ansichten können Sie auch Daten im CSV-Format exportieren.

 

F: wie kann ich aus einer maximierten Ansicht heraus Bohren?  

A: Wenn Sie in einer maximierten Ansicht auf einem bestimmten Widget sind, können Sie jeden Punkt auf der Liste als globalen Filter in der gleichen Weise fördern, wie Sie normalerweise einen Filter fördern. Klicken Sie auf den linken Pfeil hinter dem Gegenstand.

 

F: wie kann ich die Protokolldaten sehen, die mit einer im ACC hervorgehobenen Bedrohung verbunden sind? 

A: oben rechts in jedem Widget befindet sich ein Icon, das "Jump to Logs" sagt. Klicken Sie auf das "Jump to Logs"-Symbol und Sie werden automatisch zu den Log-Daten, die mit der gewählten Bedrohung verbunden sind, genommen.

 

F: Warum kann ich die "Datenquelle" nicht auf dem UI ändern?  

A: Dieses Auswahlkriterium ist nur dann aktiv, wenn alle Geräte in der Konfiguration auf PAN OS 7,0 und später verschoben wurden. Dann können Sie verschiedene Datenquellen für die Anzeige im ACC auswählen.

 

F: Was ist die Definition von aggregierten Inhalten in den Widgets?
A: aggregierte Inhalte sind eine angesammelte Ansicht aller Dateiübertragungen und Datenmuster-Matches, die wir gesehen haben.

 

Damit sind die FAQ dieser Woche abgeschlossen.  Ich hoffe, das hat Ihnen geholfen, den ACC besser zu verstehen.

 

Wie immer, wenn Sie Fragen, Kommentare oder Anregungen haben, kommentieren Sie bitte unten.

 

Sicher bleiben!

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTZCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language