Tips & Trucos: ACC FAQ

Tips & Trucos: ACC FAQ

24241
Created On 09/25/18 19:03 PM - Last Modified 06/07/23 02:27 AM


Resolution


 

Los eventos de correlación en el CAC no suceden todo el tiempo, pero las preguntas de la comunidad sí. Has visto los videos y has leído los artículos. ¡ Comprueba algunos QA de la comunidad! Jamie, nuestro Gerente de producto, ha ayudado a responder algunas preguntas frecuentes. Eche un vistazo a nuestras preguntas y contenidos agregados. 

 

Tips & Tricks de esta semana ofrece preguntas frecuentes (FAQ) en el ACC (Application Command Center) para pan-os 7,0 y posteriores. En las últimas semanas, hemos ofrecido el ACC para Tips & Tricks, así como un video tutorial reciente, y ahora estamos abordando algunas preguntas comunes sobre el CAC. También, un gran agradecimiento a Jamie Fitz-Gerald por su ayuda!

 

General

P: ¿Qué ha cambiado en el CAC con pan-os 7,0 y más allá? 

A: el nuevo ACC ofrece un diseño totalmente rediseñado que mejora la visualización de las amenazas y mejora el tiempo de respuesta, gracias a un tablero de instrumentos altamente interactivo y personalizable que proporciona información de amenazas fácilmente entendible y procesable con una simple capacidades de desglose, información de tendencias, segmentación de grupos de dispositivos y eventos de correlación.

 

Diseño de la interfaz de usuario y elementos

P: ¿por qué un diseño basado en widgets?
A: un diseño basado en widgets permite una fácil personalización y mejora la visibilidad de los datos. Los widgets mejoran la capacidad de acción de los datos mostrando sólo el contenido deseado, lo que hace que la interfaz de usuario sea más fácil de usar y mejore los tiempos de respuesta.

 

P: ¿Qué significan los iconos de la parte superior derecha de cada widget?
A: hay 4 iconos en el área sombreada azul en la parte superior derecha de cada widget:

      • FAQ-maximizar widget. pngIcono "maximizar widget": al hacer clic en el icono con la flecha diagonal se maximiza la vista del widget actual y se muestran datos más detallados.
      • FAQ-Filter. png personalizadoIcono de "filtro personalizado": haga clic en el icono con el embudo para crear un filtro personalizado que permanecerá activo incluso cuando se eliminen todos los filtros globales.
      • FAQ-saltar a log. pngIcono "saltar a registro": haga clic en el icono con la lista con viñetas para saltar a los datos de registro asociados con el widget en particular.
      • faq-Print-export. pngIcono "Print/Export": haga clic en este icono para exportar o imprimir un widget en particular. En la mayoría de los casos, los datos se exportarán como PDF. Desde la vista maximizada, también puede exportar datos como un archivo CSV.
      • FAQ-grafo Selection. pngIconos de "selección gráfica": hay dos iconos más en el área blanca. Estos son los iconos de tipo gráfico. Haga clic en estos iconos para seleccionar el gráfico adecuado para mostrar el widget de una manera más adecuada para sus necesidades.

 

P: ¿Cómo puedo personalizar el ACC a mis necesidades?
A: puede modificar las vistas predeterminadas (aplicación, actividad de amenazas y fichas de actividad bloqueadas) haciendo clic en el icono "lápiz" de cada ficha para editar, pero no puede eliminarlos. Puede crear cualquier número de fichas personalizadas para las vistas personalizadas mediante la ficha "+".

FAQ-Edit. png

 

P: ¿Cómo puedo cambiar el tipo de gráfico

A: en la parte superior derecha de cada widget hay diferentes tipos de gráficos que puede seleccionar para cada widget. Los tipos de gráficos disponibles varían según el widget. Haga clic en el icono que muestra el tipo de gráfico deseado y el widget mostrará automáticamente el gráfico seleccionado.

FAQ-grafo Selection. png

 

Atajos y trucos

P: ¿Cuáles son las diferentes formas de promover un elemento como filtro global?
A: Busque la flecha hacia la izquierda.... <-| There are a few different ways you can promote any item as a global filter. there="" are="" a="" few="" different="" ways="" you="" can="" promote="" any="" item="" as="" a="" global=""></-| There are a few different ways you can promote any item as a global filter.>

    1. La forma más fácil es hacer clic en la flecha hacia la izquierda detrás del nombre del elemento, que promoverá inmediatamente el elemento como un filtro global.
    2. Si tiene un filtro específico de un widget en cualquier widget, la cadena de filtro aparecerá en la parte superior de ese widget. Puede hacer clic en la flecha hacia la izquierda detrás de cualquier elemento de esa cadena y promover el filtro local como un filtro global.
    3. Usted puede hacer una promoción paso a paso haciendo clic en cualquier elemento de la tabla, y hacer una promoción local en primer lugar y, a continuación, seleccione el elemento de la cadena de filtro de arriba para hacer una promoción global.

 

Q: ningún "host comprometido" (evento de correlación) aparece en la ficha amenaza. ¿Cómo puedo desencadenar un evento de correlación para demostrar el motor de correlación?
A: los eventos de correlación no suceden todo el tiempo. Compruebe el marco de tiempo de su demo. Lo más probable es que se fije en "1 hora". Si amplía el marco de tiempo a "12 horas", o incluso "24 horas", los eventos de correlación deben aparecer. Tenga en cuenta que si está intentando hacer esto en un entorno POC, es posible que el cliente no tenga ninguna licencia de amenaza y que el objeto de correlación no se active.

 

P: ¿Cómo puedo crear una ficha personalizada que supervise a un usuario individual

A: primero, cree una nueva pestaña y seleccione los widgets deseados para esta pestaña en la lista desplegable. A continuación, utilice el filtro en la parte superior derecha de cada widget para añadir los criterios de filtrado (en este caso, el criterio es el nombre del usuario). Nota, la creación de un filtro personalizado como acaba de describir es la mejor manera de generar un filtro personalizado permanente. Si sólo decides promocionar el filtro en cada widget para obtener el mismo resultado, el filtro se eliminará la próxima vez que alguien elimine todos los filtros globales.

 

P: ¿Cómo hago zoom en un período de tiempo específico dentro de los gráficos de tendencias

A: Si observa un gráfico de tendencias y nota un período de tiempo particularmente interesante dentro del gráfico, puede acercarse resaltando el calendario deseado dentro del gráfico. Esto creará automáticamente un período de tiempo personalizado y el gráfico se reconstruirá con el período de tiempo resaltado (vista ampliada). Por favor, asegúrese de resaltar un área que va más allá del marco de tiempo deseado, ya que la vista ampliada mostrará un marco de tiempo desde el inicio del área resaltada hasta justo antes del área resaltada (menos del último marco de tiempo seleccionado).

 

P: ¿Cómo promuevo un tiempo de un gráfico con zoom?  

A: después de haber seleccionado el marco de tiempo deseado dentro del gráfico de tendencias, la zona horaria seleccionada aparece como un marco de tiempo personalizado en la cadena del filtro en la parte superior del widget. Para promover esta zona horaria como un filtro global, simplemente haga clic en la flecha que apunta a la izquierda detrás de la zona horaria personalizada, que automáticamente promoverá el elemento como un filtro global.

 

P: ¿Qué opciones de exportación tengo?  

A: puede exportar o imprimir widgets individuales o todos los widgets en una ficha determinada. Puede exportar en PDF, y en vistas maximizadas también puede exportar datos en formato CSV.

 

P: ¿Cómo puedo desglosar desde una vista maximizada?  

A: Si está en una vista maximizada de un widget específico, puede promover cada elemento de la lista como un filtro global de la misma manera que normalmente promueve un filtro. Haga clic en la flecha que apunta a la izquierda detrás del elemento.

 

P: ¿Cómo puedo ver los datos de registro asociados con una amenaza resaltada en el CAC? 

A: en la parte superior derecha de cada widget hay un icono que dice "saltar a logs". Haga clic en el icono "saltar a los registros" y se le llevará automáticamente a los datos de registro asociados con la amenaza seleccionada.

 

P: ¿por qué no puedo cambiar el "origen de datos" en la parte superior de la IU? 

A: este criterio de selección sólo está activo una vez que todos los dispositivos de la configuración han sido movidos a pan os 7,0 y posteriores. A continuación, puede seleccionar diferentes orígenes de datos para mostrarlos en el ACC.

 

P: ¿cuál es la definición de contenido agregado en los widgets?
A: el contenido agregado es una vista acumulada de todas las transferencias de archivos y las combinaciones de patrones de datos que hemos visto.

 

Esto concluye la FAQ de esta semana.  Espero que esto te haya ayudado a entender mejor el CAC.

 

Como siempre, si tienes alguna pregunta, comentario o sugerencia, por favor comenta a continuación.

 

¡ Manténganse seguros!

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTZCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language