ヒントとコツ: ACC FAQ
Resolution
ACC の相関イベントは、すべての時間を発生しませんが、コミュニティの質問はありません。あなたは、ビデオを見てきた記事をお読みください。 コミュニティからいくつかの QA をチェック!ジェイミー、当社の製品マネージャは、いくつかの faq に答える助けている。私達の集計された質問および内容を見てみなさい。
今週のヒント & トリックは、汎 OS 7.0 以降の ACC (アプリケーション・コマンド・センター) でよく寄せられる質問 (FAQ) を特集しています。最後の数週間にわたって、我々は、ヒント & トリックの acc を特色にしただけでなく、最近のビデオチュートリアル、そして今我々は acc に関するいくつかの一般的な質問に対処しています。また、大きなジェイミーフィッツに感謝-ジェラルド彼の助けのために!
一般的です
Q:パン OS 7.0 以降では何が ACC に変更されましたか?
A: 新しい ACC は、脅威の可視化を強化し、応答時間を改善する完全に再設計されたレイアウトを提供しています, 簡単に理解し、実用的な脅威情報を提供する非常にインタラクティブでカスタマイズ可能なダッシュボードのおかげでドリルダウン機能、トレンド情報、デバイスグループセグメンテーション、および相関イベント。
ユーザーインターフェイスのレイアウトとデザイン要素
Q:なぜウィジェットベースのデザイン?
a: ウィジェットベースの設計により、カスタマイズが容易になり、データの可視性が向上します。ウィジェットは、必要なコンテンツのみを表示することによってデータのアクション能力を向上させるため、UI をより使いやすくし、応答時間を向上させます。
Q:各ウィジェットの右上のアイコンは何を意味しますか?
A: 各ウィジェットの右上にある青色の斜線領域には、4つのアイコンがあります。
「ウィジェットを最大化」アイコン:斜め矢印の付いたアイコンをクリックすると、現在のウィジェットのビューが最大 化され、より詳細なデータを表示します。
"カスタムフィルタ" アイコン: すべてのグローバルフィルタが削除された場合でもアクティブなままになりますカスタムフィルタを作成するには、漏斗とアイコンをクリックしてください。
「ログにジャンプ」アイコン: 特定のウィジェットに関連付けられたログデータにジャンプするには、箇条書きのアイコンをクリックします。
"印刷/エクスポート" アイコン: このアイコンをクリックして、特定のウィジェットをエクスポートまたは印刷します。ほとんどの場合、データは PDF としてエクスポートされます。最大化されたビューから、CSV ファイルとしてデータをエクスポートすることもできます。
"グラフの選択" アイコン: ホワイトエリアにはさらに2つのアイコンがあります。これらは、グラフの種類のアイコンです。これらのアイコンをクリックして適切なグラフを選択して、ウィジェットをお客様のニーズに最も適した方法で表示します。
Q:どのように私は私のニーズに ACC をカスタマイズすることができますか?
A: すべてのタブの「鉛筆」アイコンをクリックして編集することで、デフォルトのビュー (アプリケーション、脅威のアクティビティ、ブロックされたアクティビティタブ) を変更することはできますが、それらは削除できません。"+" タブを使用すると、カスタムビューに対して任意の数のカスタムタブを作成できます。
Q:グラフの種類を変更するにはどうすればよいですか。
A: 各ウィジェットの右上には、各ウィジェットに対して選択できるさまざまなグラフタイプがあります。使用可能なグラフの種類は、ウィジェットによって異なります。目的のグラフの種類を表示するアイコンをクリックすると、選択したグラフがウィジェットによって自動的に表示されます。
ショートカットとヒントとコツ
Q:アイテムをグローバルフィルタとしてプロモートするには、どのような方法がありますか。
A: 左向き矢印を探します。<-| There are a few different ways you can promote any item as a global filter. there="" are="" a="" few="" different="" ways="" you="" can="" promote="" any="" item="" as="" a="" global=""></-| There are a few different ways you can promote any item as a global filter.>
- 最も簡単な方法は、項目の名前の後ろにある左向き矢印をクリックして、アイテムをグローバルフィルタとしてすぐに昇格させることです。
- ウィジェットに固有のフィルタがある場合は、そのウィジェットの上部にフィルタ文字列が表示されます。その文字列内の任意の項目の後ろにある左向き矢印をクリックし、ローカルフィルタをグローバルフィルタとして昇格させることができます。
- あなたは、テーブル内の任意の項目をクリックして、ステップバイステップのプロモーションを行うことができますし、最初にローカルのプロモーションを行うし、グローバルなプロモーションを行うには、上記のフィルタ文字列から項目を選択します。
Q: [脅威] タブには、"危険にさらされたホスト" (相関イベント) が表示されません。相関エンジンを示すために相関イベントをトリガするにはどうすればよいですか。
A: 相関イベントは、すべての時間が発生しません。デモの時間枠を確認してください。「1時間」に設定されている可能性が高いです。時間枠を "12 時間" または "24 時間" に拡張すると、相関イベントが表示されます。POC 環境でこれを実行しようとしている場合、お客様は脅威ライセンスを持っていない可能性があり、相関オブジェクトがトリガされない場合があることに注意してください。
Q:個々のユーザーを監視するカスタムタブを作成するにはどうすればよいですか。
a: まず、新しいタブを作成し、ドロップダウンリストからこのタブの目的のウィジェットを選択します。次に、各ウィジェットの右上にあるフィルターを使用して、フィルター条件を追加します (この場合、条件はユーザーの名前です)。注: 先ほど説明したようなカスタムフィルタを作成することは、永続的にカスタマイズされたフィルタを生成する最良の方法です。同じ結果を得るために、各ウィジェットのフィルタを昇格することを決定した場合、フィルタは、次にすべてのグローバルフィルタを削除したときに除去されます。
Q:トレンドグラフ内の特定の期間にズーム インするにはどうすればよいですか。
a: トレンドグラフを見て、グラフ内の特に興味深い期間を確認すると、グラフ内の目的の時間枠を強調してズームインすることができます。これにより、カスタムの期間が自動的に作成され、強調表示された期間 (ズームインビュー) を使用してグラフが再構築されます。ズームインビューでは、ハイライト表示された領域の開始位置から、ハイライトされた領域の直前までの時間枠 (選択した最新の時間枠よりも小さい) が、目的の時間枠を超えた領域をハイライトするようにしてください。
Q:ズームインしたグラフから時間をプロモートするにはどうすればよいですか。
A: トレンドグラフ内で希望の時間枠を選択すると、選択したタイムゾーンがウィジェットの上にあるフィルタ文字列にカスタムタイムフレームとして表示されます。このタイムゾーンをグローバルフィルタとしてプロモートするには、カスタムタイムゾーンの後ろにある左向き矢印をクリックするだけで、アイテムがグローバルフィルタとして自動的にプロモートされます。
Q:どのようなエクスポートオプションがありますか?
a: 特定のタブにある個々のウィジェットまたはすべてのウィジェットをエクスポートまたは印刷できます。あなたは、PDF でエクスポートすることができますし、最大化されたビューでも CSV 形式でデータをエクスポートすることができます。
Q:最大化ビューからドリルダウンするにはどうすればよいですか。
a: 特定のウィジェットで最大化されたビューを表示している場合、通常はフィルタをプロモートするのと同じ方法で、リストの各アイテムをグローバルフィルタとしてプロモートすることができます。項目の後ろにある左向き矢印をクリックします。
Q: ACC で強調表示されている脅威に関連付けられているログデータを確認するにはどうすればよいですか。
A: 各ウィジェットの右上に「ログにジャンプ」というアイコンがあります。[ログにジャンプ] アイコンをクリックすると、選択した脅威に関連付けられたログデータが自動的に取得されます。
Q: UI の上に "データソース" を変更できないのはなぜですか。
A: この選択基準は、構成内のすべてのデバイスがパン OS 7.0 以降に移動された後にのみアクティブになります。次に、ACC で表示する別のデータソースを選択できます。
Q:ウィジェット内の集約されたコンテンツの定義は何ですか?
A: 集約されたコンテンツは、すべてのファイル転送とデータパターンが一致していることを確認した ものです。
これは、今週の FAQ を終了します。 私はこれがより良い ACC を理解する助けている願っています。
いつものように、ご質問、コメントや提案がある場合は、以下のコメントをしてください。
ご安心ください!
デリオ ・ ジョー