Ausführung 9.4

PDF

Inhaltsverzeichnis anzeigen

Produktanforderungen

Reveal(x) Enterprise und ExtraHop Performance Systeme

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Geomaps

Eine Geomap ist eine visuelle Darstellung der weltweiten Aktivitäten auf der Grundlage einer einzigen Zählung. Metrik. Das ExtraHop-System bestimmt die ursprüngliche IP-Adresse jeder Metrik Ereignis und zeichnet es auf einem regionalen Datenpunkt auf der Geomap auf.

Generieren Sie eine Geomap im Handumdrehen von einer Metrik-Detailseite aus. Sie können nur Geomaps für Zählmetriken generieren, die nach einer IP-Adresse aufgeschlüsselt werden können.

Regionale Details anzeigen

Eine auf einer Geomap verfolgte Metrik zeigt einen Datenpunkt für jeden Ort an, von dem die Metrikdaten stammen. Weisen Sie beispielsweise einer Geomap eine SSH-Sitzungsmetrik zu, um herauszufinden, ob SSH-Versuche von nicht autorisierten Orten kommen. Jeder Datenpunkt zeigt die IP-Adressen an , die die Anfragen gesendet haben. Klicken Sie auf einen Datenpunkt, um die folgenden regionalen Aktivitätsdetails anzuzeigen:

Zusammenfassung

Zeigt die folgenden Informationen zur Benutzeraktivität in der Region an:

Die Gesamtzahl der IP-Adressen, auf die eine Antwort oder eine Anfrage gestellt wurde.
Die Anzahl der eindeutigen IP-Adressen an der Gesamtzahl der Adressen.
Die durchschnittliche oder durchschnittliche Anzahl von IP-Adressen pro eindeutiger IP-Adresse.

Top-Lokale

Zeigt die beiden wichtigsten Gebietsschemas an, die in der Region die meisten Aktivitäten generieren. Locales sind Städte, die geografisch nahe beieinander liegen und in einer Region zusammengefasst werden können. In dem Fenster könnten beispielsweise Mountain View, Kalifornien, und Oakland, Kalifornien, als Top-Standorte für eine Region angezeigt werden.

Die besten Nutzer

Zeigt die sechs Benutzer an, die in der Region die meisten Aktivitäten generiert haben. Jeder Benutzer wird anhand der IP-Adresse identifiziert, und die Anzahl der von jeder IP-Adresse generierten Antworten oder Anfragen wird angezeigt.

Warnungsdetails anzeigen

Eine auf einer Geomap verfolgte Metrik kann mit einer oder mehreren verknüpft sein Warnungen. Wenn die Metrikaktivität die Warnbedingungen erfüllt, gibt das Erscheinungsbild des Datenpunkts den Schweregrad an. Die Schweregrad von Warnungen werden auf der Geomap durch die folgenden Farben dargestellt:

Grau: Zeigt an, dass keine benutzerdefinierten Benachrichtigungen konfiguriert sind oder dass die Warnungseinstellungen so konfiguriert sind, dass eine einzelne Alarm wird, wenn die Bedingungen erfüllt sind, auch wenn der Zustand andauert.
Grün: Zeigt an, dass keine benutzerdefinierten Warnungen konfiguriert sind oder dass eine Alarm mit dem Schweregrad Debug und Informational generiert wurde.
Orange: Zeigt an, dass mindestens eine Alarm mit dem Schweregrad Hinweis oder Warnung generiert wurde.
Rot mit sich drehenden Kanten: Zeigt an, dass mindestens eine Alarm mit dem Schweregrad Fehler oder Kritisch generiert wurde.
Rot mit Sonarsignalen: Zeigt an, dass mindestens eine Alarm mit dem Schweregrad Notfall oder Warnung generiert wurde.

Wenn eine Alarm beispielsweise so konfiguriert ist, dass HTTP-Antworten auf einer Gruppe von Webservern überwacht werden , sodass jedes Mal, wenn die Fehlerquote 5% überschreitet, eine Benachrichtigung auf kritischer Ebene gesendet wird. Wenn Ihre Geomap HTTP-Antworten auf denselben Webservern verfolgt, werden Datenpunkte rot angezeigt, wobei sich die Kanten in jeder Region drehen, in der die Warnbedingung erfüllt ist.

Das Verhalten einer Alarm wirkt sich auf die Datenpunkte auf der Geomap aus. Eine Alarm kann so konfiguriert werden , dass sie einmal ausgelöst wird, wenn die Alarmbedingung erfüllt ist, was zu einem einmaligen Datenpunkt auf der Karte führt. Oder eine Alarm kann so konfiguriert werden, dass sie in regelmäßigen Intervallen ausgelöst wird, solange die Warnbedingung erfüllt ist, was zu einem Datenpunkt führt, der den kontinuierlichen Status widerspiegelt.

Klicken Sie auf einen Datenpunkt, um die folgenden Warninformationen anzuzeigen:

Die IP-Adressen, für die eine Alarm generiert wurde.
Der Schweregrad der Alarm, der jeder IP-Adresse zugeordnet ist.
Der Name der Alarm, die jeder IP-Adresse zugeordnet ist.

siehe Alerts für weitere Informationen zur Konfiguration von Warnmeldungen und Schweregraden von Warnungen.

Navigieren Sie in den Displaysteuerungen

Jede Geomap zeigt die folgenden Informationen und Steuerelemente an:

Bedienelemente anzeigen: Einstellungen, die das Aussehen der Geomap und den Zeitraum der angezeigten Daten bestimmen.
Aktivitätsdiagramme: Grafiken, die Benutzeraktivitäten in kleineren Datensätzen anzeigen.
Autopilot: Eine Funktion, die automatisch zwischen den acht Regionen mit den meisten Benutzeraktivitäten navigiert.
Aktualisierer: Ein Timer, der bis zur nächsten Aktualisierung der Daten auf der Geomap herunterzählt.

Weitere Informationen zu Geomaps finden Sie in der Häufig gestellte Fragen zu Geomaps.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Geomaps

Regionale Details anzeigen

Warnungsdetails anzeigen

Navigieren Sie in den Displaysteuerungen