5.6.3. Ecran `Top risk`
de la web UI
Après appui sur l'un des boutons `HOME`
puis sur le bouton `TOP RISK`
, l'écran suivant est affiché.
Cet écran comprend les éléments suivants :
Repère |
Zone |
Pour afficher |
---|---|---|
1 |
la chronologie des alarmes et leurs niveaux de risques |
|
2 |
la liste des équipements actifs trouvés |
|
3 |
la représentation du nombre d'alertes des équipements actifs |
|
4 |
des statistiques sur les menaces détectées |
|
5 |
une liste des compteurs |
|
6 |
le nombre d'alertes des utilisateurs actifs |
5.6.3.1. Sélecteur de tableau de bord
L'écran affiche un ensemble de :
un bouton pour sélectionner le GCap dont les informations ont affichées
trois boutons pour définir le thème des éléments affichés
Repère |
Nom |
Description |
Voir la description |
---|---|---|---|
1 |
Affichage des GCaps sélectionnés |
Sélection des GCap |
|
2 |
|
Sélection de l'affichage par défaut |
|
3 |
|
Sélection de l'écran des risques principaux |
ci-dessous |
4 |
|
Sélection de l'écran des relations principales |
5.6.3.2. Zone `RISK TIMELINE`
La zone `RISK TIMELINE`
indique la chronologie des alarmes et leurs niveaux de risques :
axe horizontal : date et heure de la menace
axe vertical : niveau de risque
- chaque menace est placée sur le graphe, sa taille indiquant le nombre d'alertes.En passant la souris sur la menace, les éléments suivants sont affichés :
Hostname
IP
Risk
Alert count
Date
type de menace MITRE
5.6.3.3. Zone `ASSETS`
`ASSETS`
affiche la liste des équipements actifs trouvés dans les menaces détectées.`Assets`
est affichée sur cet équipement.5.6.3.4. Zone `ASSETS RISK`
`ASSETS RISK`
affiche le nombre d'alertes des équipements actifs sous forme de bulle.`Assets`
détaillée est affichée sur cet équipement.5.6.3.5. Zone `STATS`
La zone `STATS`
affiche la liste des compteurs suivants :
`Hostnames`
`@mac`
`Users`
`OS`
compteurs MITRE :
`Execution`
`Persistence`
`Privilege Escalation`
`Defense Evasion`
`Lateral Movement`
Si appui sur un compteur alors le système affiche la liste détaillée de chacun de ces risques (écran Alerts).
5.6.3.6. Zone `USERS RISKS`
La zone `ASSETS RISK`
affiche le nombre d'alertes des utilisateurs actifs sous forme de bulles.