概述

最后更新于:

本页面内容

  • 事件工作台是事件日志分析器的调查控制台,可统一分析用户、进程和威胁源等核心实体。
  • 该功能支持用户通过UEBA(用户与行为分析)和高级威胁分析等增强型集成,便捷地添加、比对及分析数据。
  • 通过基于风险的画像进行情境评估,借助进程树探查实现更快速的根本原因分析,从而最大限度缩短威胁调查与解决的整体耗时。
incident-workbench-overview

功能:

以下是您可通过事件工作台分析的实体:

  • 用户

    提供的分析:通过 UEBA 与 Log360 套件集成,汇编基于机器学习的用户活动和风险评分数据。

  • 流程

    提供的分析功能:包含父子关系的流程追踪树及事件时间线。

  • 威胁来源

    提供的分析:通过高级威胁分析集成,提供安全供应商的风险分析。

访问与可用性:

  • 角色与权限限制:
    • 操作员和访客角色成员无法访问事件工作台。
    • 可创建自定义角色以授予事件工作台访问权限。
  • 访问方式:事件工作台可通过EventLog Analyzer多个仪表板调用,包括报表、日志搜索、合规性、告警等模块。
  • 用户可在单次事件工作台会话中添加最多20个标签页,并将其保存至现有事件或创建新事件。