提示和技巧: ACC 常见问题解答

行政协调会的相关事件不会一直发生, 但社区的问题是这样做的。你看了录像, 读了文章。 看看社区的 QA 吧!我们的产品经理杰米帮助解答了一些常见问题。看看我们的汇总问题和内容。 

本周的提示和技巧为 PAN OS 7.0 和更高版本提供了常见问题 (FAQ). 在过去的几个星期里, 我们介绍了acc 的技巧和技巧, 以及最近的视频教程, 现在我们正在讨论一些关于 ACC 的常见问题. 还有, 很感谢你对杰米-杰拉尔德的帮助!

一般

问:在 ACC 与 PAN OS 7.0 和更远的范围内发生了什么变化？ 

a: 新的 ACC 提供了一个完全重新设计的布局, 它可以增强威胁的可视性并提高响应时间, 这得益于一个高度交互式和可定制的仪表板, 它提供了易于理解的、可操作的威胁信息,深入了解功能、趋势信息、设备组细分和相关事件。

用户界面布局和设计元素

问:为什么基于构件的设计？
a: 基于构件的设计允许轻松定制并提高数据的可见性. 小部件通过只显示所需的内容来提高数据的操作能力, 从而使用户界面更加友好, 并提高响应时间。

Q:每个小部件的右上方的图标是什么意思？
A: 每个小部件右上方的蓝色阴影区域中有4个图标:

• "最大化小部件" 图标:用对角线箭头点击图标, 使当前小部件的视图最大化, 并显示更详细的数据 .
• "自定义筛选器" 图标: 单击带有漏斗的图标, 创建自定义筛选器, 即使所有全局筛选器都被删除, 仍将保持活动状态。
• "跳转到日志" 图标: 单击带有项目符号列表的图标可跳转到与特定小部件关联的日志数据。
• "打印/导出" 图标: 单击此图标可导出或打印特定的小部件。在大多数情况下, 数据将作为 PDF 导出。在最大化视图中, 还可以将数据导出为 CSV 文件。
• "图形选择" 图标: 白色区域还有两个图标。这些是图形类型图标。单击这些图标以选择适当的图形, 以最适合您需要的方式显示小部件。

问:如何根据需要定制 ACC？
A: 您可以通过单击每个要编辑的选项卡上的 "铅笔" 图标来修改默认视图 (应用程序、威胁活动和阻止的活动选项卡), 但不能删除它们. 您可以使用 "+" 选项卡为自定义视图创建任意数量的自定义选项卡。

问:如何更改图形类型？  

A: 在每个小部件的右上方有不同的图形类型可以为每个小部件选择。可用的图表类型因小部件而异。单击显示所需图形类型的图标, 小部件将自动显示所选图表。

快捷方式和提示和技巧

问: 将项目提升为全局筛选器有哪些不同的方法？
A: 寻找左箭头.....。<-| There are a few different ways you can promote any item as a global filter. there="" are="" a="" few="" different="" ways="" you="" can="" promote="" any="" item="" as="" a="" global=""></-| There are a few different ways you can promote any item as a global filter.>

1. 最简单的方法是单击项目名称后面的左侧指点箭头, 它将立即将该项目提升为全局筛选器。
2. 如果在任何小部件中都有小部件特定的筛选器, 则筛选器字符串将显示在该小部件的顶部。您可以单击该字符串中任何项后面的左指点箭头, 并将本地筛选器作为全局筛选器进行升级。
3. 您可以通过单击表中的任何项目进行分步升级, 并首先进行本地升级, 然后从上面的筛选器字符串中选择该项以进行全局升级。

问:在 "威胁" 选项卡中没有显示 "受损主机" (相关事件). 如何触发相关事件以演示相关引擎？
A: 相关事件不会一直发生. 检查演示的时间范围。这是最有可能设置在 "1 小时"。如果将时间范围扩展到 "12 小时", 甚至 "24 小时", 则相关事件应该显示出来。请注意, 如果您在 POC 环境中尝试这样做, 客户可能没有任何威胁许可证, 并且相关对象可能不会被触发。

问:如何创建监视单个用户的自定义选项卡？  

A: 首先, 创建一个新选项卡, 并从下拉列表中选择此选项卡所需的小部件。接下来, 使用每个小部件右上的筛选器添加筛选条件 (在这种情况下, 条件是用户的名称)。注意, 创建一个像刚才描述的自定义筛选器是生成永久性自定义筛选器的最佳方法。如果您只决定在每个小部件中升级过滤器以获得相同的结果, 则下次有人删除所有全局筛选器时, 过滤器将被消除。

问:如何放大趋势图中的特定时间段？  

A: 如果您查看趋势图, 并注意到图形中特别有趣的时间段, 您可以通过突出显示图表中所需的时间范围来放大。这将自动创建自定义时间段, 并且将使用突出显示的时间段 (放大视图) 重新生成图形。请确保突出显示超出所需时间范围的区域, 因为缩放视图将显示从突出显示区域开始到突出显示区域的时间帧 (小于选定的最新时间框架)。

问:如何从放大的图形中提升时间？  

A: 在趋势图中选择了所需的时间框架后, 所选时区显示为该构件顶部的筛选器字符串上的自定义时间框架。若要将此时区提升为全局筛选器, 只需单击自定义时区后面的向左箭头, 它将自动将该项提升为全局筛选器。

问:我有哪些出口选择？  

a: 您可以在给定的选项卡上导出或打印单个小部件或所有小部件。您可以在 PDF 中导出, 在最大化视图中也可以以 CSV 格式导出数据。

问:如何从最大化视图中向下钻取？  

A: 如果您在一个特定小部件的最大化视图中, 您可以将列表中的每个项目作为全局筛选器进行升级, 方法与通常升级筛选器的方式相同。单击项目后面的向左箭头。

问:如何查看与 ACC 中突出显示的威胁关联的日志数据？  

A: 在每个小部件的右上方有一个图标, 上面写着 "跳转到日志"。单击 "跳转到日志" 图标, 您将自动被带到与所选威胁关联的日志数据中。

问:为什么我不能更改 UI 顶部的 "数据源"？  

A: 此选择条件仅在配置中的所有设备移动到 PAN OS 7.0 和更高版本后才处于活动状态。然后, 您可以选择不同的数据源以显示在 ACC 中。

问:小部件中聚合内容的定义是什么？
A: 聚合内容是我们所看到的所有文件传输和数据模式匹配的累计视图.

这周的常见问题到此为止。 我希望这有助于你更好地了解行政协调会。

如往常一样, 如果您有任何问题, 意见或建议, 请在下面评论。

保持安全!

乔德里奥