No results found
Importante: Si tratta di una versione con Accesso prioritario alla documentazione EDR. Alcune delle funzionalità e delle descrizioni potrebbero essere incomplete.
Endpoint Detection and Response (EDR) include una serie di widget a cui è possibile accedere dalla dashboard Operazioni.
I widget disponibili sono:
Distribuzione dei principali problemi per workload
MTTR dei problemi di sicurezza
Burndown dei problemi di sicurezza
Stato della rete dei workload
Questo widget mostra i primi cinque workload con il maggior numero di problemi (fare clic su Mostra tutto per essere reindirizzati all'elenco dei problemi filtrato in base alle impostazioni del widget).
Passare il mouse su una riga del workload per visualizzare i dettagli dello stato corrente delle indagini sui problemi; i possibili stati dell'indagine sono Non avviata, Indagine in corso, Chiusa e Falso positivo. Fare quindi clic sul workload che si desidera analizzare ulteriormente e selezionare il cliente di interesse nella finestra popup visualizzata; l'elenco dei problemi viene aggiornato in base alle impostazioni del widget.
Questo widget mostra il tempo medio di risoluzione dei problemi di sicurezza. Indica la rapidità con la quale i problemi vengono analizzati e risolti.
Fare clic su una colonna per visualizzare in dettaglio i problemi in base al livello di gravità (Critica, Elevata e Media) e un'indicazione del tempo impiegato per risolverli in base ai diversi livelli di gravità. Il valore in percentuale (%) mostrato tra parentesi indica l'aumento o la diminuzione rispetto al periodo di tempo precedente.
Questo widget indica il tasso di efficienza nella risoluzione dei problemi; il numero di problemi aperti viene misurato a fronte del numero di problemi chiusi in un determinato periodo di tempo.
Passare il mouse su una colonna per visualizzare in dettaglio i problemi chiusi o aperti per il giorno selezionato. Se si fa clic sul valore Aperto, viene visualizzata una finestra popup nella quale è possibile selezionare il tenant di interesse; viene visualizzato l'elenco dei problemi filtrati relativi al tenant, dal quale è possibile osservare i problemi attualmente aperti (con lo stato Indagine in corso o Non avviata). Se si fa clic sul valore Chiuso, viene visualizzato l'elenco dei problemi per il tenant selezionato, filtrato per visualizzare i problemi non più aperti (con lo stato Chiuso o Falso positivo).
Il valore in percentuale (%) mostrato tra parentesi indica l'aumento o la diminuzione rispetto al periodo di tempo precedente.
Questo widget mostra lo stato corrente della rete dei workload e indica il numero di workload isolati e connessi.
Fare clic sul valore Isolato; viene visualizzata una finestra popup nella quale selezionare il tenant di interesse. La vista del workload visualizzata viene filtrata per mostrare i workload isolati. Fare clic sul valore Connesso per visualizzare l'elenco Workload con agenti filtrato per mostrare i workload connessi (per il tenant selezionato).
