Conseils et astuces: FAQ ACC

Conseils et astuces: FAQ ACC

24247
Created On 09/25/18 19:03 PM - Last Modified 06/07/23 02:27 AM


Resolution


 

Les événements de corrélation sur le CAC ne se produisent pas tout le temps, mais les questions de la Communauté le font. Vous avez regardé les vidéos, et lire les articles. Vérifiez certains QA de la communauté! Jamie, notre chef de produit, a aidé à répondre à certaines FAQ. Jetez un oeil à nos questions agrégées et le contenu. 

 

Les astuces et astuces de cette semaine composent les questions fréquemment posées (FAQ) sur l'ACC (application Command Center) pour Pan-OS 7,0 et versions ultérieures. Au cours des dernières semaines, nous avons présenté l' ACC pour les conseils et astuces, ainsi que d'un tutoriel vidéo récente, et maintenant nous nous adressons à quelques questions courantes sur le CAC. Aussi, un grand Merci à Jamie Fitz-Gerald pour son aide!

 

Générales

Q: qu'est-ce qui a changé dans L'ACC avec Pan-OS 7,0 et au-delà? 

A: le nouveau CAC offre une mise en page entièrement remaniée qui améliore la visualisation des menaces et améliore le temps de réponse, grâce à un tableau de bord hautement interactif et personnalisable qui fournit facile à comprendre, l'information de menace actionable avec simple capacités de forage, informations de tendance, segmentation de groupe de périphériques et événements de corrélation.

 

Disposition de l'interface utilisateur et éléments de conception

Q: pourquoi un design basé sur des widgets?
A: une conception basée sur des widgets permet une personnalisation aisée et une meilleure visibilité des données. Les widgets améliorent l'action-capacité des données en affichant uniquement le contenu désiré, rendant ainsi l'interface utilisateur plus conviviale et améliorant les temps de réponse.

 

Q: que signifient les icônes en haut à droite de chaque widget?
A: il y a 4 icônes dans la zone ombrée bleue en haut à droite de chaque widget:

      • FAQ-agrandir widget. pngIcône "agrandir le widget": cliquer sur l'Icône avec la flèche diagonale maximise la vue du widget actuel et montre des données plus détaillées.
      • FAQ-Filter. png personnaliséIcône "filtre personnalisé": cliquez sur l'Icône avec l'entonnoir pour créer un filtre personnalisé qui restera actif même lorsque tous les filtres globaux sont supprimés.
      • FAQ-aller à log. pngIcône "Jump to log": cliquez sur l'Icône avec la liste à puces pour accéder aux données du journal associées au widget particulier.
      • faq-Print-export. pngIcône "imprimer/exporter": cliquez sur cette icône pour exporter ou imprimer un widget particulier. Dans la plupart des cas, les données seront exportées sous forme de PDF. À partir de la vue agrandie, vous pouvez également exporter des données sous forme de fichier CSV.
      • FAQ-graphe Selection. pngIcônes "sélection de graphes": il y a deux autres icônes dans la zone blanche. Ce sont les icônes de type graphique. Cliquez sur ces icônes pour sélectionner le graphique approprié pour afficher le widget d'une manière qui convient le mieux à vos besoins.

 

Q: Comment puis-je personnaliser L'ACC à mes besoins?
A: vous pouvez modifier les vues par défaut (application, activité de menace et onglets d'activité bloqués) en cliquant sur l'Icône «crayon» sur chaque onglet à éditer, mais vous ne pouvez pas les supprimer. Vous pouvez créer n'importe quel nombre d'onglets personnalisés pour les vues personnalisées à l'Aide de l'onglet "+".

FAQ-Edit. png

 

Q: Comment puis-je modifier le type de graphe? 

A: en haut à droite de chaque widget, il existe différents types de graphes que vous pouvez sélectionner pour chaque widget. Les types de graphe disponibles varient par widget. Cliquez sur l'Icône qui affiche le type de graphe désiré et le widget affichera automatiquement le graphe sélectionné.

FAQ-graphe Selection. png

 

Raccourcis et astuces

Q: Quelles sont les différentes façons de promouvoir un élément en tant que filtre global ?
A: recherchez la flèche de pointage gauche.... <-| There are a few different ways you can promote any item as a global filter. there="" are="" a="" few="" different="" ways="" you="" can="" promote="" any="" item="" as="" a="" global=""></-| There are a few different ways you can promote any item as a global filter.>

    1. La manière la plus facile est de cliquer sur la flèche de pointage gauche derrière le nom de l'article, qui fera immédiatement la promotion de l'élément comme un filtre global.
    2. Si vous avez un filtre spécifique à un widget dans n'importe quel widget, la chaîne de filtrage apparaît dans le haut de ce widget. Vous pouvez cliquer sur la flèche de pointage gauche derrière n'importe quel élément de cette chaîne et promouvoir le filtre local en tant que filtre global.
    3. Vous pouvez faire une promotion étape par étape en cliquant sur n'importe quel élément dans la table, et faire une promotion locale d'abord, puis sélectionnez l'élément de la chaîne de filtre ci-dessus pour faire une promotion globale.

 

Q: aucun «hôte compromis» (événement de corrélation) n'apparaît dans l'onglet menace. Comment puis-je déclencher un événement de corrélation pour démontrer le moteur de corrélation?
A: les événements de corrélation ne se produisent pas tout le temps. Vérifiez le calendrier de votre démo. Il est probablement fixé à "1 heure." Si vous étendez le délai à «12 heures» ou même «24 heures», les événements de corrélation doivent apparaître. S'il vous plaît noter que si vous essayez de le faire dans un environnement POC, le client peut ne pas avoir de licences de menace, et l'objet de corrélation peut ne pas être déclenché.

 

Q: Comment puis-je créer un onglet personnalisé qui surveille un utilisateur individuel

A: tout d'abord, créez un nouvel onglet et sélectionnez les widgets souhaités pour cet onglet dans la liste déroulante. Ensuite, utilisez le filtre en haut à droite de chaque widget pour ajouter les critères de filtrage (dans ce cas, le critère est le nom de l'utilisateur). Notez que la création d'un filtre personnalisé tel que décrit ci-dessous est la meilleure façon de générer un filtre personnalisé permanent. Si vous décidez seulement de promouvoir le filtre dans chaque widget pour obtenir le même résultat, le filtre sera éliminé la prochaine fois que quelqu'un supprime tous les filtres globaux.

 

Q: Comment puis-je zoomer sur un calendrier spécifique dans les graphiques à tendance?  

A: Si vous regardez un graphique à tendance et notez une période de temps particulièrement intéressante dans le graphique, vous pouvez zoomer en soulignant le calendrier désiré à l'intérieur du graphique. Cela créera automatiquement une période de temps personnalisée et le graphique sera reconstruit avec la période de temps en surbrillance (vue agrandie). Assurez-vous de mettre en surbrillance une zone qui va au-delà de la durée souhaitée, puisque la vue agrandie affichera un laps de temps du début de la zone en surbrillance à juste avant la zone en surbrillance (moins que la dernière période sélectionnée).

 

Q: Comment puis-je promouvoir un temps à partir d'un graphique zoomé

A: une fois que vous avez sélectionné le délai désiré à l'intérieur du graphique de tendance, le fuseau horaire sélectionné apparaît sous la forme d'un cadre temporel personnalisé sur la chaîne de filtrage au-dessus du widget. Pour promouvoir ce fuseau horaire en tant que filtre global, il suffit de cliquer sur la flèche pointant vers la gauche derrière le fuseau horaire personnalisé, qui va automatiquement promouvoir l'élément comme un filtre global.

 

Q: Quelles sont les options d'Exportation que J'ai? 

A: vous pouvez exporter ou imprimer des widgets individuels ou tous les widgets sur un onglet donné. Vous pouvez exporter en PDF, et dans des vues maximisées vous pouvez également exporter des données au format CSV.

 

Q: Comment puis-je creuser à partir d'une vue agrandie?  

A: Si vous êtes dans une vue agrandie sur un widget spécifique, vous pouvez promouvoir chaque élément de la liste comme un filtre global de la même manière que vous favorisez généralement un filtre. Cliquez sur la flèche pointant vers la gauche derrière l'élément.

 

Q: Comment puis-je voir les données du journal associées à une menace mise en évidence dans le CAC? 

A: en haut à droite de chaque widget, il y a une icône qui dit "aller aux journaux". Cliquez sur l'Icône "sauter vers les logs" et vous serez automatiquement pris en compte dans les données de log associées à la menace sélectionnée.

 

Q: pourquoi ne puis-je pas modifier la «source de données» au- dessus de l'interface utilisateur? 

A: ce critère de sélection n'est actif qu'une fois que tous les périphériques de la configuration ont été déplacés vers Pan OS 7,0 et ultérieur. Ensuite, vous pouvez sélectionner différentes sources de données pour l'affichage dans le CAC.

 

Q: quelle est la définition du contenu agrégé dans les widgets?
A: le contenu agrégé est une vue accumulée de tous les transferts de fichiers et les correspondances de modèle de données que nous avons vu.

 

Ceci conclut la FAQ de cette semaine.  J'espère que cela vous a aidé à comprendre l'ACC mieux.

 

Comme toujours, si vous avez des questions, des commentaires ou des suggestions, S'il vous plaît commentaire ci-dessous.

 

Restez en sécurité!

Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTZCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language