5.6.3. Ecran `Top risk` de la web UI

Après appui sur l'un des boutons `HOME` puis sur le bouton `TOP RISK`, l'écran suivant est affiché.

../../_images/TOP-RISK.PNG

Cet écran comprend les éléments suivants :

Repère

Zone

Pour afficher

1

Zone `RISK TIMELINE`

la chronologie des alarmes et leurs niveaux de risques

2

Zone `ASSETS`

la liste des équipements actifs trouvés

3

Zone `ASSETS RISK`

la représentation du nombre d'alertes des équipements actifs

4

Sélecteur de tableau de bord

des statistiques sur les menaces détectées

5

Zone `STATS`

une liste des compteurs

6

Zone `USERS RISKS`

le nombre d'alertes des utilisateurs actifs

5.6.3.1. Sélecteur de tableau de bord

L'écran affiche un ensemble de :

  • un bouton pour sélectionner le GCap dont les informations ont affichées

  • trois boutons pour définir le thème des éléments affichés

../../_images/HOME-BUTTON1.PNG

Repère

Nom

Description

Voir la description

1

Affichage des GCaps sélectionnés

Sélection des GCap

2

`HOME`

Sélection de l'affichage par défaut

Ecran `Home` de la web UI

3

`TOP RISK`

Sélection de l'écran des risques principaux

ci-dessous

4

`TOP RELATIONS`

Sélection de l'écran des relations principales

Ecran `Top relations` de la web UI

5.6.3.2. Zone `RISK TIMELINE`

La zone `RISK TIMELINE` indique la chronologie des alarmes et leurs niveaux de risques :

  • axe horizontal : date et heure de la menace

  • axe vertical : niveau de risque

  • chaque menace est placée sur le graphe, sa taille indiquant le nombre d'alertes.
    En passant la souris sur la menace, les éléments suivants sont affichés :

  • Hostname

  • IP

  • Risk

  • Alert count

  • Date

  • type de menace MITRE

5.6.3.3. Zone `ASSETS`

La zone `ASSETS` affiche la liste des équipements actifs trouvés dans les menaces détectées.
En cliquant sur chaque équipement, la fenêtre `Assets` est affichée sur cet équipement.

5.6.3.4. Zone `ASSETS RISK`

La zone `ASSETS RISK` affiche le nombre d'alertes des équipements actifs sous forme de bulle.
La taille de la bulle dépends du nombre d'alertes sur cet équipement.
En cliquant sur un équipement, la fenêtre `Assets` détaillée est affichée sur cet équipement.

5.6.3.5. Zone `STATS`

La zone `STATS` affiche la liste des compteurs suivants :

  • `Hostnames`

  • `@mac`

  • `Users`

  • `OS`

  • compteurs MITRE :

  • `Execution`

  • `Persistence`

  • `Privilege Escalation`

  • `Defense Evasion`

  • `Lateral Movement`

Si appui sur un compteur alors le système affiche la liste détaillée de chacun de ces risques (écran Alerts).

5.6.3.6. Zone `USERS RISKS`

La zone `ASSETS RISK` affiche le nombre d'alertes des utilisateurs actifs sous forme de bulles.