Ostatní widgety
Jak je blíže popsáno v kapitole Dashboard pro widgety existuje několik nadřazených kategorií (GLOBAL, BUILT-IN, CUSTOM a SCENARIOS). Na této stránce je popsáno několik konkrétních widgetů zastupující jednotlivé kategorie. Principy jejich funkcí vám pomohou osvětlit i ostatní widgety zde neuvedené. Jednotlivé widgety poukazují na určitý stav sítě reality. Jsou provázány mezi sebou a ukazují vám i provázanost mezi incidenty a aktivy i jejich typy.
Mezi widgety, které nabízejí globální přehled o dění v systému, patří například Forecast a Details popsané již v kapitole Forecast a Details, dále například widgety jako Incidents, Open Incident Sum, Incident Count, Incident Trend, Upcoming Incidents popsané níže.
Widget Incidents ukazuje v grafu a seznamu aktuálně otevřené incidenty. Graf lze zobrazit jako AREA (spojnicový graf) nebo CHART (sloupcový graf). V grafu lze volit granularitu prostřednictvím znamének - a +. Tooltip grafu se zobrazí po najetí myší na graf. Vidíte na něm období a počet incidentů rozdělených podle závažnosti.
Seznam incidentů lze řadit podle brzké nadcházející eskalace (Upcoming), času vytvoření (Created) nebo závažnosti incidentu (Severity).
Pokud kliknete na vybraný incident v seznamu, budete přesměrováni k jeho zobrazení v síti reality pod záložkou NETWORK. V pravém panelu se pak nachází o incidentu detailnější informace.
Může se stát, že si zvolíte v seznamu incident, který se vám v síti reality ukáže již jako vyřešený a uzavřený (status: solved, resolution: closed). Po návratu zpět do widgetu už tento incident vidět nebude.
Incidenty ze seznamu mizí, jakmile jsou uzavřeny. Současně v seznamu přibývají nově otevřené incidenty. Jedná se o velmi dynamický widget.
Widget zobrazuje rozložení právě otevřených incidentů do jejich typů. Barevné výseče kružnice s procentuálním označením na první pohled znázorňují, v které oblasti vzniká nejvíce nesrovnalostí s nastavenými scénáři. Pod kružnicí je uveden seznam typů incidentů s konkrétními počty incidentů v nich v šedém poli.
V tomto widgetu rovněž můžete vidět aktuální počet otevřených incidentů s členěným okolím. Členění znázorňuje, na kolik aktiv jakého typu jsou incidenty v síti reality vázány. Typy aktiv jsou poměrově rozděleny vůči celku.
Následující příklad vám ukazuje 6 otevřených incidentů, jež se váží s:
- 2 aktivy typu
Box(tmavě modrá), - 3 aktivy typu
Počítač(středně modrá), - 9 aktivy typu
Server(světle modrá), - 3 aktivy typu
Osoba(žlutá), - 1 aktivem typu
Vulnerability(zelená).
Souvislost mezi těmito incidenty a aktivy můžete vidět názorně také pod záložkou NETWORK. Barvy jednotlivých typů aktiv zde odpovídají.
V síti reality můžete zaznamenat ve stejný čas tyto počty incidentů:
- 3 u typu
PočítačaOsoba, - 2 u typu
Boxy, - 1 u typu
VulnerabilityaServer.
Pokud si na svůj Dashboard nastavíte i widget Forecast, uvidíte v něm na první pohled rozložení těchto 6 incidentů do konkrétních 3 typů incidentů (FLOWMON cyber attack / váže se se 2 aktivy typu Boxy, Login to someone else's PC / váže se s 3 aktivy typu Počítač a Osoba, Zranitelný server/ váže se s aktivy typu Vulnerability a Server).
Kliknutím na vybrané políčko s číslem se dostanete k výpisu jednotlivých incidentů ve widgetu Details, kde vidíte i náhled na incident a jeho okolí/ provázanost s typy aktivy.
Na rozložení otevřených incidentů do typů se můžete podívat také ve widgetu Incident count.
Zaznámenává procentuální změnu počtu incidentů ve zvoleném období (month, week, day). Šipka před procenty ukazuje stoupající či klesající trend oproti minulému předcházejícímu období. V závorce je uvedena procentuální změna uzavřených incidentů. Níže můžete vidět rozdělení na změnu oproti předcházejícímu zvolenému období (previous) a minulému období (last), kdy předcházející měsíc je 30 dní před datem zobrazení widgetu a minulý měsíc je 30 dnů před těmito 30 dny.
Např. aktuální datum je 19. 1. 2023, časové období nastavíte např. na time frame: month. Předcházející měsíc (PREVIOUS MONTH) je myšleno od 17. 12. 2022 do 18. 1. 2023, poslední měsíc (LAST MONTH) o dalších 30 dní zpět v čase, tj. od 16. 11. do 16. 12. 2022.
Widget ukazuje incidenty, které jsou aktuálně otevřené a u kterých můžeme očekávat eskalaci do dalšího stupně závažnosti. Závažnost incidentu označuje jeho barva. Napříč systémem je žlutá barva nejméně závažná, červená nejzávažnější.
Pod první roletkou můžete vyfiltrovat typ incidentu, který chcete ve widgetu sledovat.
Pod druhou roletkou je pak možné volit sledované časové období.
slouží jako ukázka pro vytváření custom widgetů. Jsou založeny na AQL dotazech.
Tento widget vám ukazuje aktuální počet otevřených incidentů. Můžete si všimnout, že jeho okolí je členěno na úseky odlišných barev podobně jako ve widgetu Open incident sum. Barva úseku odpovídá barvě typu aktiv, s kterými jsou incidenty provázány. Velikost úseku odpovídá poměru aktiv konkrétního typu vůči celkovému počtu souvisejících aktiv. Při najetí na vybraný úsek se vám ukáže tooltip s názvem typu a počtem souvisejících aktiv k incidentům.
Na příkladu můžete vidět widget informující o 4 otevřených incidentech, jež se váží s:
- 2 aktivy typu
Box(tmavě modrá), - 3 aktivy typu
Počítač(středně modrá), - 9 aktivy typu
Server(světle modrá), - 3 aktivy typu
Osoba(žlutá), - 1 aktivem typu
Vulnerability(zelená).
widgety definované samotnými uživateli pomocí AQL dotazů. Lze je vytvářet v záložce QUERY.
Okolí počtu incidentů nezachycuje oproti widgetu Open incident count provázanost s typy aktiv, ale přímo s typy incidentů. Které to jsou, se dozvíte v tooltipu u jednotlivých úseků. Svou funkcí tento widget odpovídá widgetu Incident count, kde jsou rozloženy incidenty do typů avšak v jiném způsobu zobrazení. Následující příklad vám ukazuje 6 otevřených incidentů. Podle tooltipů zjistíte, že z těchto 6 otevřených incidentů patří:
- 3 k typu
Login to someone else's PC, - 2 k typu
FLOWMON cyber attack, - 1 k typu
Zranitelný server.
V incidentu Open incidents Count vidíte, že je právě 6 otevřených incidentů. Pomocí tooltipů se můžete podívat na jejich rozložení do typů (Login to someone else's PC - 3,FLOWMON cyber attack - 2, Zranitelný server- 1).
Pokud máte ve svém Dashboardu nastaven i widget Forecast, vidíte rozložení incidentů do typů na první pohled bez pomocí tooltipů. Zde pak můžete kliknout na políčko s počtem incidentů a jednotlivé incidenty si ve widgetu Details detailněji prohlédnout.
V této kategorii se nachází widgety zaměřené na jednotlivé scénáře. U každého scénáře jsou k dispozici nejprve obecné widgety, jež jsou variacemi na widgety globální, a pod nimi jsou pak zařazeny widgety pro jednotlivé typy incidentů. Pokud je ve scénáři více typů incidentů, widgety se pro každý typ opakují.
Tuto strukturu můžete vidět v nastavení widgetů pod odkazem Widgets na svém Dashboardu. Zde jsou widgety rozděleny do kategorií GLOBAL, BUILT-IN, CUSTOM a SCENARIOS tak, jak jsou popsány v této kapitole. Kategorie SCENARIOS pak obsahuje scénáře, se kterými Altworx pracuje. Tyto scénáře jsou specifikovány podle vašich potřeb, jsou individuální. Příklady scénářů uvedené níže slouží pouze pro ilustraci.
Na snímku vidíte strukturu scénářových widgetů:
Widgety shrnující data jednotlivých scénářů, opakující se u každého scénáře**
- Incident count
- Incidents trend
- Upcoming incidents
- Upcoming incidents severity change
V případě, že je ve scénáři typů incidentů více, přibydou mezi obecné widgety také widgety, které shrnují data jednotlivých typů incidentů. Patří mezi ně:
- Incidents
- Open incidents sum
- Closed incidents sum
Tyto widgety zahrnují data pouze konkrétního typu incidentu v rámci scénáře. V seznamu mezi widgety je tento typ vyznačen červeným badgem s názvem typu incidentu a teprve poté je uveden název widgetu. K těmto widgetům patří:
- Incidents
- Closed incidents sum
- Open incidents sum
- Top actors
Pro ilustraci zde uvádíme typové widgety scénáře nazvaného Login to someone else's PC a jeho stejnojmenného typu incidentu.
Widget Login to someone else's PC incident je variací na globální widget Incidents. Rovněž se skládá ze dvou částí: grafové a seznamu. U grafu je možné zvolit způsob zobrazení AREA nebo CHART. Incidenty lze řadit podle nadcházející eskalace (Upcoming), času vytvoření (Created) nebo závažnosti incidentu (Severity).
Níže vidíte graf pro dva incidenty v zobrazení AREA. Každý z grafů je jiné závažnosti (viz žlutá a červená barva). Při najetí myší na graf můžete spatřit tooltip s podrobnějšími informacemi.
Widget Login to someone else's PC closed incident sum znázorňující celkovou sumu uzavřených incidentů typu Login to someone else's PC. Prostředí kruhu je zelené - již žádný akutní stav- Okolí vytvářejí barvy typu aktiv, se kterými incidenty souvisely. Zde je vidět, že to byly Osoby (žlutá barva) a Počítače (modrá barva). Z poměru barev je vidět že se přihlašovalo méně osob na více počítačů.
Widget Login to someone else's PC open incident sum znázorňuje otevřené incidenty s návazností na typy aktiv prostřednictvím kruhu a jeho okolí. Je podobný jako globální widget Open incident sum. Zahrnuje však pouze incidenty typu Login to someone else's PC.
Na příkladu níže vidíte souvislost mezi oběma widgety jednoho typu incidentu (Login to someone else's PC). Graf prvního widgetu zobrazuje jeden jediný incident v grafu typu BAR (jeden bod). Vidíte zde jeho čas nadcházející eskalace. Stejný incident avšak jiným způsobem zobrazuje widget druhý. Zde pro změnu vidíte souvislost s jinými aktivy.
Specifický widget Login to someone else's PC top actors vám ukazuje incidenty ve scénáři rozložené podle aktérů a typů aktiv, ke kterým se váží. Pod roletkou ACTORS můžete zvolit jeden z typů aktérů a omezit výsledky pouze na ty, které vás zajímají.
Widget obsahuje i fulltextové vyhledávání, které je výhodné, pokud hledáte konkrétního aktéra.
