Risk Analizi Kontrol Paneli
Risk Analizi Kontrol Paneli, sisteminizdeki risk etkinliğine kuş bakışı bir görünüm sunar. Tüm metrikler seçilen zaman aralığına göre hesaplanır ve panel üzerindeki filtrelerle anında güncellenebilir.
Risk Analizi Kontrol Paneli - Özet kartlar, trend grafiği ve risk sinyali dağılımı
Zaman Aralığı Seçimi
Panelin sağ üst köşesindeki zaman seçicisi üç seçenek sunar:
| Seçenek | Kapsam | Önbellek Süresi |
|---|---|---|
| 24h | Son 24 saat | 5 dakika |
| 7d | Son 7 gün | 1 saat |
| 30d | Son 30 gün | 6 saat |
Önbellek süresi, büyük veri kümelerinde sorgu performansını korumak için uygulanır. Verileri zorla yenilemek istediğinizde tarayıcı sayfasını yenileyin.
Özet Kartlar
Panelin üst kısmında dört özet kart bulunur:
| Kart | Açıklama |
|---|---|
| Active Blocks | Risk motoru tarafından oluşturulan ve hâlâ geçerli olan engel sayısı |
| Today's Risk Events | Bugün kaydedilen toplam risk olayı sayısı |
| Today's High-Severity Events | Bugün kaydedilen High önem düzeyindeki olay sayısı |
| Today's Safe Login % | Bugün gerçekleştirilen oturumlar arasında Safe düzeyde kalanların yüzdesi |
Metrik Kutucukları
Özet kartların altında altı metrik kutucuğu yer alır:
| Kutucuk | Açıklama |
|---|---|
| Unique IPs | Seçilen dönemde risk olayı üreten benzersiz IP adresi sayısı |
| Countries | Risk olaylarının kaynaklandığı farklı ülke sayısı |
| Impossible Travel | Coğrafi olarak imkânsız seyahat sinyali tespit edilen olay sayısı |
| Users at Risk | Seçilen dönemde en az bir risk olayı yaşayan kullanıcı sayısı |
| Avg Risk Score | Dönem içindeki tüm risk olaylarının ortalama skoru |
| Signal Diversity | Dönem boyunca tetiklenen benzersiz sinyal türü sayısı |
Skor Dağılımı
Skor dağılımı grafiği, risk olaylarını dört bant halinde gösterir:
| Bant | Skor Aralığı | Renk |
|---|---|---|
| Safe | 0 – 29 | Yeşil |
| Low | 30 – 49 | Sarı |
| Moderate | 50 – 99 | Turuncu |
| High | ≥ 100 | Kırmızı |
Her bandın üzerine geldiğinizde olay sayısı ve toplam içindeki yüzdesi görüntülenir.
Trend Grafiği
Trend grafiği, zaman içindeki risk olayı hacmini saatlik veya günlük çubuklarla gösterir. Grafikte dört seri yer alır:
- Safe olaylar
- Low olaylar
- Moderate olaylar
- High olaylar
Zaman aralığı 24 saat seçildiğinde çubuklar saatlik; 7 gün veya 30 gün seçildiğinde günlük olarak gruplandırılır. Bir seriye tıklayarak onu grafikten gizleyebilirsiniz.
En Sık Tetiklenen Sinyaller
Bu bölüm, seçilen dönemde en sık karşılaşılan 8 risk sinyalini yatay çubuk grafikle listeler. Her çubuk sinyalin görünen adını ve tetiklenme sayısını gösterir. Bu grafik, hangi risk vektörlerinin ortamınızda en yaygın olduğunu hızlıca belirlemenize yardımcı olur.
En Riskli Kullanıcılar
Bu tablo, dönem içinde en yüksek risk etkinliğine sahip kullanıcıları listeler:
| Sütun | Açıklama |
|---|---|
| Username | Kullanıcı adı; tıklandığında olaylar sayfasına filtreli olarak geçer |
| Event Count | Kullanıcıya ait toplam risk olayı sayısı |
| Max Score | Kaydedilen en yüksek risk skoru |
| Avg Score | Tüm olayların ortalama risk skoru |
| Last Seen | En son risk olayının zaman damgası |
En Riskli IP Adresleri
Bu tablo, dönem içinde en yüksek risk etkinliğine sahip IP adreslerini listeler:
| Sütun | Açıklama |
|---|---|
| IP | IP adresi; tıklandığında olaylar sayfasına filtreli olarak geçer |
| Country | IP adresinin coğrafi olarak eşlendiği ülke |
| Max Score | Bu IP'den kaydedilen en yüksek risk skoru |
| High Events | High önem düzeyindeki olay sayısı |
| Avg Score | Bu IP için ortalama risk skoru |
En Çok Hedef Alınan Uygulamalar
Bu tablo, risk olaylarının yoğunlaştığı uygulamaları gösterir:
| Sütun | Açıklama |
|---|---|
| Application | Uygulama adı |
| Events | Uygulamaya ait toplam risk olayı sayısı |
| High Events | High önem düzeyindeki olay sayısı |
Kullanım Senaryoları
Olay Müdahalesi
Bir güvenlik uyarısı aldığınızda önce kontrol panelini açarak olayın genel boyutunu değerlendirin. En Riskli IP'ler ve En Riskli Kullanıcılar tablolarından şüpheli kaynakları tespit edip doğrudan Olaylar sayfasına geçebilirsiniz.
Trend Analizi
Trend grafiğini zaman içinde izleyerek belirli günlerdeki veya saatlerdeki risk artışlarını fark edin. Bu artışlar planlı saldırılar, kimlik bilgisi sızıntıları veya kötü yapılandırılmış uygulamaların işareti olabilir.
Sinyal Ayarı
En Sık Tetiklenen Sinyaller grafiği belirli sinyalleri sürekli gösteriyorsa Risk Politikalarını gözden geçirerek bu sinyallerin ağırlığını veya eşiğini ortamınıza uygun şekilde ayarlayabilirsiniz.
Uyumluluk Raporlaması
30 günlük görünüm; denetim raporları, uyumluluk değerlendirmeleri ve yönetim sunumları için gereken risk etkinliği özetini sağlar.