仪表板

仪表板主要概述了基于网络中的用户和实体的异常行为。它将多个数据源收集到一个界面中，管理员可以快速检查其组织的安全状态。

异常用户行为

• 积累所有用户的异常行为，包括数据泄露、泄露账户和内部威胁。
• 展现风险评分最危险的用户列表。
• 监视所有用户的列表。
• 风险得分增长最高的用户列表。
• 由于与Active Directory同步，用户的照片将与他们的风险分数一起显示。

若想获取网络上每个用户执行异常活动的完整详细信息，请执行以下操作：

• 导航到用户的仪表板。
• 左侧的窗格将显示网络上的每个用户及其相关风险分数。
• 单击要查看用户的详细信息。
• 打开一个小部件，将会显示用户的平均风险分数、峰值风险分数以及与四种威胁相关的风险分数：
• 内部威胁
• 数据泄漏
• 账户泄漏
• 登录异常

这个小部件还将显示用户的风险评分随时间的变化趋势，以及用户执行的所有异常活动以及时间戳。

用户的异常活动和风险分数

实体异常行为

• 基于风险评分的危险实体列表。
• 所有被监视的实体列表。
• 风险得分增长最高的实体列表。

从仪表板隐藏用户和实体

• 如果不希望在仪表板上看到特定用户或实体的详细信息，可以选择从仪表板上进行隐藏。这将从仪表板中删除用户或实体详细信息；然而，用户或实体的异常活动仍然可以在异常报表下查看。



• 在仪表板上隐藏用户或实体后，如果还想在仪表板上再次看到它，可以通过筛选隐藏的用户或实体来实现。



然后，您需要选择一个隐藏的用户或实体，并显示在仪表板中。