ENGINSIGHT
WebsiteLoginKostenloser Testzugang
Deutsch
Deutsch
  • Überblick
  • Funktionsumfang
  • Bedienung
    • Plattform Übersicht
    • Start Guide
    • Plattform
      • Dashboards
        • Schwachstellenmanagement
        • Operation Centers
        • Meine Dashboards
        • Konfigurationen
      • Issues
      • Hosts (Pulsar-Agent)
        • Pulsar-Agent
        • Hostdetails
        • Policy Manager
        • Softwareinventar
        • Intrusion Detection System
        • File Integrity Monitoring
        • Systemevents
        • Update Manager
        • Plugins
        • Machine Learning
      • Host (Pulsar-Agent) BETA
        • Pulsar-Agent
        • Hostdetails
        • Softwareinventar
        • Policies
        • Plugins
        • Globale Tags
        • Tag Manager
        • Systemevents
        • Schwachstellen Manager
        • Compliance
        • Intrusion Detection System
        • File Integrity Monitoring
        • Advanced Persistent Threats
      • Endpunkte (Observer)
        • Endpunktdetails
        • Domains
        • Zertifikatsmanager
        • Observer
      • Observations
      • Shield
      • Penetrationstests (Hacktor)
        • Pentest durchführen
        • Audits
        • Audit Definitionen
        • Zielsysteme
        • Auth-Providers
        • Hacktor
        • Custom Scripts
      • Discoveries
      • SIEM
        • Data Lake
        • Cockpits
        • Obfuskatoren
        • Workflows
        • Ereignisse
        • Extraktoren
        • Kollektoren
        • Loggernaut
        • Erweiterte Einstellungen
        • KI-Modelle
      • Alarme
      • Einstellungen
      • Organisationen
      • Tags
      • Searchbar
  • On-Premises
    • Anforderungen
    • Installation
      • Automatische Installation
      • Manuelle Installation
      • Load Balancing
      • SIEM
      • Deinstallation
    • Update
    • Konfiguration
      • HTTPS und Zertifikate
      • Lizenzen und Organisationen
      • Mailserver
      • 2-Faktor-Authentifizierung
      • SSO via Office 365
      • Speicherzeiten
      • White Label
      • NGINX Extraktor
      • Field Level Encryption
      • Loggernaut-Konfigurationen
      • TLS Verschlüsselung Datenbank
  • Technische Details
    • Systemanforderungen
      • Pulsar: Betriebssysteme
    • Aktuelle Versionsnummern
    • Pentest Vektoren
    • API
  • Partnerbereich
    • Lizenzen und Organisationen
Powered by GitBook
On this page
  • Cockpit hinzufügen
  • Ansichten erstellen

Was this helpful?

  1. Bedienung
  2. Plattform
  3. SIEM

Cockpits

PreviousData LakeNextObfuskatoren

Last updated 24 days ago

Was this helpful?

Wer weiß besser welche Informationen für das eigene Unternehmen von Relevanz sind als Sie selbst? Unter dem Menüpunkt Cockpits haben Sie die Möglichkeit eigene Dashboards zu erstellen. Passen Sie die Ansichten Ihren Bedürfnissen an und wählen Sie zwischen zahlreichen Übersichtsmöglichkeiten die für Sie Passenden aus. Jede Ansicht im Cockpit basiert auf einem vorgegebenen oder selbsterstellten . Hierbei ist es Ihnen auch möglich mehrere unterschiedliche Ansichten auf Basis eines einzelnen Streams zu bauen.

Legen Sie einen Start- und Endzeitpunkt für die Betrachtung innerhalb des Cockpits fest. Durch die Aktivierung des "Autoreload"-Buttons gehen Sie sicher immer auf dem aktuellen Stand zu bleiben. Wechseln Sie mittels der Schaltfläche "Vollbild" schnell in den Vollbildmodus, um störende Details auszublenden und beenden Sie diesen durch Drücken der der Escape-Taste.

Über "Widget hinzufügen" können Sie schnell neue Ansichten erstellen und unter der Schaltfläche "Bearbeiten" können Sie auch nachträglich noch Namen und Beschreibung des Cockpits bearbeiten.

Cockpit hinzufügen

Um ein neues Cockpit zu erstellen, klicken Sie in der oberen rechten Ecke auf "Cockpit hinzufügen". Vergeben Sie im nun aufgehenden Popup-Fenster einen prägnanten Namen sowie eine kurze Beschreibung und bestätigen Sie Ihre Eingaben mit "Cockpit hinzufügen".

Ansichten erstellen

Die Einrichtung der jeweiligen Darstellungsformen entnehmen Sie bitte den folgenden Reitern:

Legen Sie fest welche Informationen jeweils auf der linken x-Achse und auf der rechten y-Achse abgebildet werden sollen. Ordnen Sie der jeweiligen Achse hierfür unter Feldnamen jeweils ein Feld zu. Definieren Sie die gewünschte "Einheit" (Numeric, Bytes, Kilobytes, Megabytes, Miliseconds, Seconds, Minutes) und ändern Sie bei Bedarf die Farbe der Darstellung. Wiederholen Sie dies für beide Achsen. Jeder Achse können über die Schaltfläche "ADD FIELD" auch mehrere Felder zugeordnet werden.

Definieren Sie keine Felder so wird automatisch die Gesamtanzahl aller Events dieses Streams dargestellt!

Entspricht der Einrichtung unter "Linie".

Ordnen Sie der Darstellung ein spezifisches Feld aus dem zugeordneten Stream zu und lassen Sie sich somit die 20 most common Ergebnisse innerhalb des Diagramms anzeigen.

Wählen Sie die Option Country unter Maßstab. Geben Sie nun unter Lokationsquelle ein passendes geoip-Feld aus Ihrem festgelegten Stream an.

Passen Sie die Größe des hinzugefügten Widgets durch Ziehen der unteren rechten Ecke individuell an. Die Schaltflächen in der oberen rechten Ecke erlauben es Ihnen, die Position des Widgets zu verändern, die gewählte Darstellung zu ändern oder das Widget aus dem Cockpit zu löschen.

Erfahren Sie in unserem Use Case: , wie Sie ein eigenes Cockpit anlegen und klicken Sie sich durch unsere interaktive Demo.

Sicher gegen Bruteforce
Event-Stream