1.3.5拒绝的连接尝试

顺从

可视化PCI控制1.3.5中指定的拒绝连接尝试

10.2.4随着时间的推移失败的登录

顺从

可视化每个PCI控件的登录失败次数(10.2.4)

10.2.5a随着时间的推移认证

顺从

可视化每个PCI控制10.2.5a的所有资产验证时间

4.1c潜在的不安全连接

顺从

可视化看起来不安全（超过端口80）的连接，如PCI控制4.1C所指定的

7.1.2b用户认证

顺从

根据PCI control 7.1.2b在指定时间段内登录的用户列表

8.1.1共享/链接帐户

顺从

每个PCI控件在指定时间段内使用的共享/链接帐户列表

8.1.3a停用账户

顺从

最近6个月每个PCI控制停用的帐户列表8.1.3a

8.2.4a最近密码重置

顺从

每个PCI控制在指定的时间内重置密码的用户列表8.2.4a

广告管理的行为

Active Directory管理活动

显示所有“管理动作”

帐户随时间锁定

Active Directory管理活动

显示每天的帐户锁定次数

创建账户

Active Directory管理活动

已创建的用户帐户

帐户已禁用

Active Directory管理活动

已禁用的用户帐户

帐户锁定

Active Directory管理活动

已被锁定的用户帐户

用户添加到的组

Active Directory管理活动

已添加用户的组

密码设置为永不过期

Active Directory管理活动

密码设置为永不过期的用户帐户

添加到组中的用户

Active Directory管理活动

添加到组中的帐户

添加到组的用户

Active Directory管理活动

将用户添加到组的帐户

访问Excel和Word文件的资产

文件访问活动

查看您的组织中哪些资产被用于访问最多的文本文件和/或电子表格。

根据资产对不常见域的DNS查询

DNS查询

快速查看哪些资产正在向具有不常见公共后缀的域发出请求。这可以帮助您确定特定资产是否向陌生域发出不必要的请求（可能是恶意软件的指示器）。

通过公共后缀对不常见域的DNS查询

DNS查询

可视化请求卷到使用罕见后缀的域。

根据用户对不常见域的DNS查询

DNS查询

快速看到哪些用户正在请求不常见的公共后缀域。这可以帮助您确定用户是否向陌生的域发出不必要的请求。

对不常见域的DNS查询

DNS查询

可视化不常见域的流量随时间的变化。这可以帮助您了解组织互联网活动中的模式、趋势或异常情况。

一段时间内的DNS总流量

DNS查询

可视化组织的DNS总流量随时间的变化。这可能会帮助你看到模式，趋势或异常。

港口拒绝运输

防火墙活动

快速可视化哪些目标端口有最多的防火墙拒绝。

长期拒绝流量

防火墙活动

随着时间的推移，可视化防火墙拒绝的数量。这可能有助于您查看被拒绝网络流量的模式、趋势或异常。

按用户划分的非美国国家/地区的入站和出站流量

防火墙活动

按用户跟踪一段时间内的国际交通量。这可以帮助您看到用户活动中的模式、趋势或异常。

由国家的非美国国家的入境和出境流量

防火墙活动

随着时间的推移，国家通过国家进行国际交通量。这可以帮助您在国际网络流量中看到模式，趋势或异常。

按港口从非美国国家入境的流量

防火墙活动

随着时间的推移，目的地港口跟踪国际交通量。这可以帮助您在特定于应用程序的流量中看到模式，趋势或异常。

往返非美国国家的交通

防火墙活动

按国家可视化所有国际网络流量。

流量或从一个非美国国家订购由用户

防火墙活动

快速查看哪些用户产生了最多的国际网络流量。

禁用用户验证

资产认证

快速查看禁用用户的身份验证尝试。这可以帮助您确定组织中是否存在错误配置，或者向您展示对特定禁用用户的蛮力尝试指标。

失败的认证-用户

资产认证

按用户显示所有失败的身份验证活动

按类型失败

资产认证

按类型显示所有失败的身份验证活动

按目标资产列出的失败登录

资产认证

快速查看哪些资产的验证失败次数最多。这可能是配置错误，也可能是针对特定资产的暴力破解攻击的指示器。

用户登录失败

资产认证

快速查看哪些用户的身份验证失败次数最多。

随着时间的推移登录失败

资产认证

跟踪失败的身份验证。这可以帮助您了解组织中总体失败的身份验证的模式、趋势或异常情况。

来自陌生源资产的首次认证

资产认证

显示从不熟悉的源资产登录到资产的用户

用户的首次身份验证

资产认证

显示首次身份验证的数量，按用户排序

系统互动认证

资产认证

显示用户以交互方式或远程方式登录的系统（此处的远程指通过远程桌面登录）

本地管理员网络登录活动

资产认证

按资产可视化本地管理员身份验证。

按类型登录计数

资产认证

快速查看按资产类型成功验证的数量。

登录类型

资产认证

显示所有不同类型的身份验证

通过名称和扩展名访问文件

文件访问活动

通过文件名和扩展名快速查看您的网络中访问最多的文件。

随时间变化的文件访问

文件访问活动

可视化组织随时间推移的总文件访问活动。这可能会帮助您看到模式、趋势或异常。

按源资产访问文件共享

文件访问活动

快速查看哪些资产最常连接到组织的文件共享。

文件共享访问权限

文件访问活动

快速了解哪些用户最常访问组织的文件共享。

用户访问Excel和Word文件

文件访问活动

查看组织中的哪些用户访问的文本文件和/或电子表格最多。

高级别IDS告警

IDS警报

已触发的高严重性IDS警报数

中等级别IDS告警

IDS警报

已触发的中等级别IDS警报的数量

低严重性IDS警报

IDS警报

已触发的低级别IDS警报的数量

IDS按规则发出警报

IDS警报

通过规则分解您的ID警报

ids通过国家提醒

IDS警报

快速查看哪些国家/地区与您环境中的IDS警报关联

IDS警报(按用户)

IDS警报

可视化哪些用户具有属于他们的ID警报

IDS Alerts for Unknown User by Source IP

IDS警报

可视化未指定已知用户的IDS警报

按资产分类的IDS警报

IDS警报

通过资产分解您的IDS警报

IP未知资产的IDS警报

IDS警报

可视化没有指定资产的IDS警报

ISP接入认证

进入认证

服务提供者活动的来源细分进入活动

按位置输入身份验证

进入认证

看看你的用户从哪里连接到你的网络

按服务进行的入口身份验证

进入认证

通过源于您的网络的云服务可视化您的网络入口

来自中国的入境认证

进入认证

快速查看哪些用户正从中国进入您的网络

来自俄罗斯的入境认证

进入认证

快速查看哪些用户正从俄罗斯进入您的网络

进入身份验证从美国以外的用户

进入认证

快速查看哪些用户从美国境外进入您的网络

过去24小时内的入口身份验证

进入认证

可视化24小时内入口活动的趋势

在过去24小时内从美国境外获得的入口认证

进入认证

观察超过24小时的国际入境活动

过去24小时的病毒警报

病毒警报

可视化AV的发展趋势

按资产分类的病毒警报

病毒警报

查看您的网络中哪些资产可能受到感染

按文件列出的病毒警报

病毒警报

通过被警报的文件分解网络中的病毒警报

按用户列出的病毒警报

病毒警报

快速看到哪些用户有最多的AV活动与他们相关