Version 9.4

PDF

Voir la table des matières

Exigences relatives aux produits

Systèmes Reveal(x) Enterprise et ExtraHop Performance

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

Ce sujet a-t-il été utile ?

Oui Non

Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?

Comment pouvons-nous nous améliorer ?

Need more help?

Ask the Community

Géocartes

Une géocarte est une représentation visuelle de l'activité mondiale basée sur une seule mesure de comptage. Le système ExtraHop détermine l'adresse IP d'origine de chaque événement métrique et l'associe à un point de données régional sur la carte géographique.

Générer une géocarte à la volée à partir d'une page de détail d'une mesure. Vous ne pouvez générer des géocartes que pour les mesures de comptage qui peuvent être ventilées par adresse IP.

Afficher les détails régionaux

Une métrique suivie sur une carte géographique affiche un point de données pour chaque emplacement d'où proviennent les données de la métrique. Par exemple, affectez une mesure de session SSH à une carte géographique pour savoir si les tentatives SSH proviennent d'endroits non autorisés. Chaque point de données affiche les adresses IP qui ont envoyé les requêtes. Cliquez sur un point de données pour afficher les détails suivants sur l'activité régionale :

Résumé

Affiche les informations suivantes sur l'activité des utilisateurs dans la région :

Le nombre total d'adresses IP sur lesquelles une réponse ou une demande a été faite.
Le nombre d'adresses IP uniques sur le nombre total d'adresses.
Le nombre moyen d'adresses IP par adresse IP unique.

Principales localités

Affiche les deux localités qui génèrent le plus d'activité dans la région. Par exemple, la fenêtre peut afficher Mountain View (Californie) et Oakland (Californie) en tant que principales localités d'une région.

Principaux utilisateurs

Affiche les six utilisateurs qui ont généré le plus d'activité dans la région. Chaque utilisateur est identifié par son adresse IP et le nombre de réponses ou de demandes générées par chaque adresse IP est affiché.

Afficher les détails de l'alerte

Une mesure suivie sur une géocarte peut être associée à une ou plusieurs alertes. Si l'activité métrique répond aux conditions d'alerte, l'apparence du point de données indique le niveau de gravité. Les niveaux de gravité des alertes sont représentés par les couleurs suivantes sur la carte géographique :

Gris: Indique qu'aucune alerte définie par l'utilisateur n'est configurée, ou que les paramètres d'alerte sont configurés pour émettre une seule alerte lorsque les conditions sont remplies, même si la condition est en cours.
Vert: Indique qu'aucune alerte définie par l'utilisateur n'est configurée ou qu'une alerte a été générée avec un niveau de gravité de débogage et d'information.
Orange: Indique qu'au moins une alerte de niveau de gravité Avis ou Avertissement a été générée.
Rouge avec bords tournants: Indique qu'au moins une alerte de niveau de gravité Erreur ou Critique a été générée.
Rouge avec balises sonar: Indique qu'au moins une alerte d'un niveau de gravité Urgence ou Alerte a été générée.

Par exemple, si une alerte est configurée pour surveiller les réponses HTTP sur un groupe de serveurs web de sorte que chaque fois que le ratio d'erreurs dépasse 5 %, une notification de niveau critique est envoyée. Si votre géocarte suit les réponses HTTP sur les mêmes serveurs Web, les points de données s'affichent en rouge avec des bords tournants dans chaque région où la condition d'alerte est remplie.

Le comportement d'une alerte affecte les points de données sur la carte géographique. Une alerte peut être configurée pour se déclencher une seule fois lorsque la condition d'alerte est remplie, ce qui se traduit par un point de données unique sur la carte. Une alerte peut également être configurée pour se déclencher à intervalles réguliers tant que la condition d'alerte est remplie, ce qui se traduit par un point de données reflétant l'état continu.

Cliquez sur un point de données pour afficher les détails de l'alerte :

Les adresses IP qui ont généré une alerte.
Le niveau de gravité de l'alerte associé à chaque adresse IP.
Le nom de l'alerte associée à chaque adresse IP.

Voir Alertes pour plus d'informations sur la configuration des alertes et des niveaux de gravité des alertes.

Chaque géocarte affiche les informations et les contrôles suivants :

Contrôles d'affichage: Paramètres qui déterminent l'aspect de la carte géographique et la période de temps des données affichées.
Graphiques d'activité: Graphiques qui affichent l'activité de l'utilisateur dans des ensembles de données plus petits.
Pilote automatique: Fonctionnalité qui permet de naviguer automatiquement entre les huit régions les plus actives.
Mise à jour: Une minuterie qui compte à rebours jusqu'à la prochaine actualisation des données de la carte géographique.

Pour plus d'informations sur les géocartes, consultez le site FAQ sur les géomaps.

Last modified 2023-11-07

Documentation

Products

Differentiation

Solutions

Security Operations

Cloud-Native Security

Application Analytics

Network Performance

Customers

Community

Partners

Support

Training

Resources

More Resources

Company

Events and Information

Géocartes

Afficher les détails régionaux

Afficher les détails de l'alerte

Contrôles d'affichage de la navigation