Navigieren im ExtraHop-System

• Firefox
• Google Chrome
• Microsoft Edge
• Safari

Die folgende Abbildung zeigt sowohl globale Navigationselemente als auch Navigationselemente im linken Bereich.

Hier sind Definitionen der einzelnen globalen Navigationselemente:

Übersichtsseiten

Auf Übersichtsseiten können Sie schnell den Umfang verdächtiger Aktivitäten in Ihrem Netzwerk einschätzen, sich über Protokollaktivitäten und Geräteverbindungen informieren und eingehenden und ausgehender Datenverkehr in Ihrem Netzwerk untersuchen.

• Sehen Sie sich das an Überblick über die Sicherheit für Informationen über Sicherheitserkennungen in Ihrem Netzwerk.
• Sehen Sie sich das an Überblick über das Netzwerk für Informationen über aktive Geräte in Ihrem Netzwerk.
• Sehen Sie sich das an Überblick über den Perimeter für Informationen über den Verkehr, der in und aus Ihrem Netzwerk fließt.

Dashboards

klicken Dashboards um Dashboards zur Überwachung aller Aspekte Ihres Netzwerk oder Ihrer Anwendungen anzuzeigen, zu erstellen oder zu teilen. System-Dashboards geben Ihnen einen sofortigen Überblick über die Aktivitäten und potenziellen Sicherheitsbedrohungen in Ihrem Netzwerk.

Alerts

klicken Alerts um Informationen zu jeder Alarm anzuzeigen, die während des Zeitintervalls generiert wurde.

Erkennungen

Wenn dein Paket oder Fluss Sensor ist mit dem ExtraHop Machine Learning Service verbunden, die Navigation auf oberster Ebene zeigt die Erkennungen Speisekarte. klicken Erkennungen um anhand Ihrer wire data identifizierte Erkennungen einzusehen. Sie können auf gespeicherte Erkennungen zugreifen, auch wenn Sensor ist vom Machine Learning-Dienst getrennt.

Hinweis:

Erkennungen durch maschinelles Lernen erfordern eine Verbindung zu ExtraHop Cloud Services .

Vermögenswerte

klicken Vermögenswerte um alle Anwendung, Netzwerk oder Gerät zu finden, die vom ExtraHop-System erkannt wurden. Sie können Protokollmetriken für Ihre Ressourcen, aktiven Benutzer oder Netzwerkaktivitäten nach Protokoll anzeigen.

Rekorde

Wenn Ihr ExtraHop-System mit einem konfiguriert ist Recordstore, in der Navigation auf oberster Ebene wird das Menü Datensätze angezeigt. klicken Rekorde um alle gespeicherten Datensätze für das aktuelle Zeitintervall abzufragen. Aufzeichnungen sind strukturierte Informationen über Transaktionen, Nachrichten und Netzwerkflüsse.

Pakete

Wenn Ihr ExtraHop-System mit einem konfiguriert ist Packetstore, in der Navigation auf oberster Ebene wird das Menü Pakete angezeigt. klicken Pakete um alle gespeicherten Pakete für das aktuelle Zeitintervall abzufragen.

Globales Suchfeld

Geben Sie den Namen eines beliebigen Geräts (Hostname oder IP-Adresse, Anwendung oder Netzwerk) ein, um eine Übereinstimmung auf Ihrem Gerät zu finden Sensor oder Konsole. Wenn Sie einen verbundenen Recordstore haben, können Sie nach gespeicherten Datensätzen suchen. Wenn Sie einen verbundenen Packetstore haben, können Sie nach Paketen suchen.

Hilfesymbol

Sehen Sie sich die Hilfeinformationen für die Seite an, die Sie gerade betrachten. Die aktuellsten und umfassendsten ExtraHop-Dokumentationen finden Sie auf ExtraHop-Dokumentationswebsite.

Symbol „Systemeinstellungen"

Greifen Sie auf Systemkonfigurationsoptionen wie Auslöser, Benachrichtigungen, Dashboard-Berichte und benutzerdefinierte Geräte zu und klicken Sie, um das ExtraHop-System und die Version anzuzeigen. klicken Hinweise zum System um eine Liste der Funktionen in der aktuellsten Version und allen Systemhinweise wie z. B. ablaufende Lizenzen oder verfügbare Firmware-Upgrades.

Benutzeroptionssymbol

Loggen Sie sich ein und melden Sie sich von Ihrem Sensor oder Konsole, ändern Sie Ihr Passwort, wählen Sie das Anzeigedesign, eine Sprache festlegen, und greifen Sie auf API-Optionen zu.

Fenster umschalten

Reduzieren oder erweitern Sie den linken Bereich.

Globaler Zeitselektor

Ändern Sie das Zeitintervall um Anwendung- und Netzwerkaktivitäten anzuzeigen, die vom ExtraHop-System für einen bestimmten Zeitraum beobachtet wurden. Das globale Zeitintervall wird auf alle Metriken im System angewendet und ändert sich nicht, wenn Sie zu verschiedenen Seiten navigieren.

Letzte Seiten

Sehen Sie sich in einem Drop-down-Menü eine Liste der zuletzt besuchten Seiten an und treffen Sie eine Auswahl, um zu einer vorherigen Seite zurückzukehren. Wiederholte Seiten werden dedupliziert und komprimiert, um Platz zu sparen.

Navigationspfad

Sehen Sie sich an, wo Sie sich im System befinden, und klicken Sie im Pfad auf einen Seitennamen , um zu dieser Seite zurückzukehren.

Dropdownmenü „Befehl"

Klicken Sie hier, um auf bestimmte Aktionen für die Seite zuzugreifen, die Sie gerade betrachten. Zum Beispiel, wenn Sie klicken Armaturenbretter oben auf der Seite das Befehlsmenü bietet Aktionen zum Ändern von Dashboard-Eigenschaften oder zum Erstellen eines neuen Dashboard.

Im Folgenden finden Sie einige grundlegende Möglichkeiten, mit dem ExtraHop-System zu navigieren und mit diesem zu arbeiten, um Netzwerkaktivitäten zu analysieren.

Überwachen Sie Kennzahlen und untersuchen Sie interessante Daten

Gute Ausgangspunkte sind die Dashboard zur Netzwerkaktivität und Dashboard zur Netzwerkleistung, die Ihnen Zusammenfassungen wichtiger Kennzahlen zur Anwendungsleistung in Ihrem Netzwerk zeigen. Wenn Sie einen Anstieg des Datenverkehrs, Fehler oder Serververarbeitungszeit feststellen, können Sie mit den Dashboard-Daten interagieren, um bohren Sie nach unten und ermitteln Sie, welche Clients, Server, Methoden oder andere Faktoren zu der ungewöhnlichen Aktivität beigetragen haben.

Anschließend können Sie die Leistungsüberwachung oder Problembehandlung fortsetzen, indem Sie ein benutzerdefiniertes Dashboard erstellen um eine Reihe interessanter Metriken und Geräte zu verfolgen.

Schauen Sie sich Folgendes an Komplettlösungen um mehr über die Überwachung von Daten in Dashboards zu erfahren:

• Überwachen Sie die Leistung Ihrer Website in einem Dashboard
• Überwachen Sie DNS-Fehler in einem Dashboard
• Überwachen Sie den Zustand der Datenbank in einem Dashboard

Suchen Sie nach einem bestimmten Gerät und untersuchen Sie zugehörige Metriken und Transaktionen

Wenn Sie einen langsamen Server untersuchen möchten, können Sie suche nach dem Server im ExtraHop-System anhand des Gerätenamens oder der IP-Adresse und untersuchen Sie dann die Aktivität des Servers auf einer Protokollseite. Gab es einen Anstieg an Antwortfehlern oder Anfragen? War die Serververarbeitungszeit zu hoch oder hat sich die Netzwerklatenz auf die Datenübertragungsrate ausgewirkt? Klicken Sie auf der Geräteseite auf verschiedene Protokolle, um weitere vom ExtraHop-System gesammelte Metrik Daten zu untersuchen. Aufschlüsselung nach Peer-IP-Adressen um zu sehen, mit welchen Clients oder Anwendungen der Server gesprochen hat.

Wenn Ihr ExtraHop-System mit einem verbunden ist Recordstore, Sie können ganze Transaktionen untersuchen, an denen der Server beteiligt war Erstellen einer Datensatzabfrage.

Schauen Sie sich Folgendes an Komplettlösungen um mehr über das Erkunden von Metriken und Datensätzen zu erfahren:

• Erkunden Sie Metriken im ExtraHop-System, um DNS-Fehler zu untersuchen
• Datensätze abfragen, um fehlende Webressourcen zu finden

Verschaffen Sie sich einen Überblick über Änderungen an Ihrem Netzwerk, indem Sie nach Protokollaktivitäten suchen

Sie können Ihr Netzwerk von oben nach unten betrachten, indem Sie sich die integrierten Protokollgruppen ansehen. Eine Protokollgruppe ist eine Sammlung von Geräten, die vom ExtraHop-System auf der Grundlage des über die Leitung beobachteten Protokollverkehrs automatisch gruppiert werden. Sie können beispielsweise neue oder stillgelegte Server finden, die aktiv über ein Protokoll kommunizieren, indem Sie eine Aktivitätskarte erstellen.

Wenn Sie eine Sammlung von Geräten finden, die Sie weiter überwachen möchten, können Sie ein Geräte-Tag hinzufügen oder benutzerdefinierter Gerätename damit diese Geräte im ExtraHop-System leichter auffindbar sind. Du kannst auch eine benutzerdefinierte Gerätegruppe erstellen oder ein benutzerdefiniertes Dashboard um die Aktivität von Gerätegruppe zu überwachen.