5.6.5. Ecran `Overview` de la web UI
`Overview` de la barre de navigation , l'écran `Overview` est affiché.
Repère |
Description |
|---|---|
1 |
|
2 |
Zone d'affichage de la liste des alertes de l'écran `Overview` |
3 |
|
4 |
|
5 |
5.6.5.1. Sélecteur de tableau de bord de l'écran `Overview`
L'écran affiche un ensemble de :
un bouton (4) pour sélectionner le ou les GCaps dont les informations sont affichées
un bouton (5) pour la période pour lesquelles les informations ont affichées
trois boutons (1 à 3) pour définir le thème des tableaux de bord affichés sur cette page
Repère |
Nom |
Description |
|---|---|---|
1 |
|
Niveau de risque des alertes. Définit le thème |
2 |
|
Niveau de risque des éléments actifs. Définit le thème |
3 |
|
Niveau de risque des utilisateurs . Définit le thème |
4 |
Sélecteur de GCAP |
Sélection du GCap |
5 |
Sélecteur de période de temps |
Sélection de la période d'affichage |
5.6.5.2. Zone d'affichage de la liste des alertes de l'écran `Overview`
L'affichage des alertes est possible de 2 façons sélectionnables par le bouton (4) :
affichage
`BUBBLE RISKS`affichage
`RISK MATRIX`
Dans le cas du thème ALERTS, l'affichage `BUBBLE RISKS` est composé de :
Repère |
Description |
|---|---|
1 |
Zone bulle. Chaque élément (ici une alerte) est affiché sous forme d'une bulle.
Chaque élément est numéroté et correspond à la liste affichée à coté.
En passant le curseur sur un élément, une fenêtre donne des informations supplémentaires.
- Numéro et non de l'alerte
- Risk : niveau de risque en pourcentage
- compteur d'alertes
- type d'alertes MITRE
|
2 |
Numéro de l'alerte |
3 |
Nom de la menace détectée
En passant le curseur sur un élément, une fenêtre donne les mêmes informations supplémentaires.
En cliquant sur le nom, le système affiche l'écran
`Alerts` pour la menace sélectionnée permettant d'avoir plus d'informations. |
4 |
Bouton de changement d'affichage (bulles/matrice) |
5 |
Champ |
6 et suivant |
Chaque colonne indique la catégorie MITRE (
`Execution`, `Persistence`, `Privilege Escalation`, `Defense Evasion`, `Lateral Movement`).Chaque point permet de définir la catégorie de la menace.
|
5.6.5.3. Zone DETECTIONS BY MITRE TACTICS de l'écran `Overview`
Le système affiche de façon circulaire la répartition des détections par tactique MITRE :
Repère |
Nom |
Description |
|---|---|---|
1 |
|
Nombre de mouvements latéraux |
2 |
|
Nombre d'exécution de la menace |
3 |
|
Nombre d'escalade de privilèges |
4 |
|
Nombre d'évasion défensive |
5 |
|
Nombre menaces persistantes |
Note
Suivant la menace, seules les catégories présentes sont affichées.
Dans la colonne MITRE, les différentes icônes suivantes peuvent être affichées :
Icône |
Nom |
Description du type de menace |
voir plus d'informations |
|---|---|---|---|
|
Execution |
L’adversaire essaie d’exécuter un code malveillant. |
|
|
Persistence |
L’adversaire essaie de maintenir sa prise. |
|
|
Privilege Escalation |
L’adversaire essaie d’obtenir des autorisations de niveau supérieur |
|
|
Defense Evasion |
L’adversaire essaie d’éviter d’être détecté. |
|
|
Lateral Movement |
L’adversaire essaie de se déplacer dans votre environnement. |
5.6.5.4. Zone `DETECTIONS BY ALERTE TACTICS` de l'écran `Overview`
Le système affiche de façon circulaire la répartition des risques entre les catégories suivantes :
Repère |
Nom |
Description |
|---|---|---|
1 |
|
Nombre de powershells détectés |
2 |
|
Nombre de shellcodes détectés |
3 |
|
Nombre de malwares détectés |
4 |
|
Nombre d'IDS détectés |
5.6.5.5. Zone ALERTS TYPE RISK RANKING de l'écran `Overview`
Le système affiche les risques :
groupés par type d'alertes
triés par niveau de risques décroissants
le type d'alerte
le pourcentage du risque
le nombre d'alertes
`Alerts` pour le type de risque sélectionné.
Repère |
Nom |
Description |
|---|---|---|
1 |
Pourcentage pour ce type d'alerte |
Indique la probabilité que ce risque probable soit réel |
2 |
Type de l'alerte |
Alerte de type |