计算机系统安全性仪表板的制作方法
【专利摘要】一种计算系统安全性仪表板提供用于在计算机显示装置上的呈示,仪表板包括多个安全性视图窗格。每个安全性视图窗格在展开时呈示特定计算系统的安全性状况的相应显形。特定安全性视图窗格折叠时,它能够隐藏在展开时使用特定安全性视图窗格呈示的安全性状况的特定显形的至少一部分。特定安全性视图窗格在折叠时与展开时相比,占用仪表板的更小区域。特定视觉指示符在特定安全性视图上呈示,至少在折叠时呈示,概括在特定显形中识别的特定安全性状况的至少一部分。与特定折叠的安全性视图窗格的用户交互能够提示特定安全性视图窗格在区域中展开,并且呈示特定显形。
【专利说明】计算机系统安全性仪表板
[0001]本专利申请根据35 U.S.C.§ 120,要求具有2011年9月7日提出,题为“计算机系统安全性仪表板”(COMPUTER SYSTEM SECURITY DASHBOARD)的美国临时专利申请序号61/531936的利益,该专利申请通过引用将其全文明白地结合于本文中。
【技术领域】
[0002]本公开一般涉及计算机安全性领域,并且更具体地说,涉及显形计算机系统的安全性状态。
【背景技术】
[0003]因特网已允许全球的不同计算机网络互连。然而,有效保护和维护稳定的计算机和系统的能力对组件制造商、系统设计商和网络运营商造成了相当大的阻碍。广泛的各种产品和服务已由组织开发和采用以监视和管理计算系统的安全性。此类安全性产品能够包括诸如防病毒工具、防恶意软件工具、安全性策略合规性监视器、防火墙、网络安全性工具、虚拟化安全性工具、电子邮件安全性工具等安全性工具。一般情况下,企业根据组织的优先级和需求,采用此类安全性工具的组合。这些工具的用户接口能够呈示安全性结果的各种度量和表示以便由管理员用于监视、分析和管理计算机系统的安全性的各方面。
【专利附图】
【附图说明】
[0004]本专利或申请文件包含至少一个以彩色执行的图形。专利局在收到请求和必要的费用款时将提供具有一个或多个彩色图形的本专利或专利申请出版物副本。
[0005]图1是根据一个实施例,包括一个或更多个安全性工具的计算系统的简化示意图;
图2是根据一个实施例,包括适用于生成安全性仪表板用户接口的至少一个工具的示例系统的简化框图;
图3A-3B是根据一个实施例的示例安全性仪表板用户接口的屏幕抓图;
图4A-4D是根据至少一些实施例,用于一个或更多个计算机安全性工具的示例用户接口的框图表不;
图5A-5B是根据至少一些实施例的示例可折叠安全性用户接口的示意图;
图6A-6F是根据至少一些实施例,与示例安全性用户接口的用户交互的框图表示;以
及
图7是示出与系统的至少一些实施例相关联的示例操作的简化流程图。
[0006]各种图形中类似的标号和标示指示类似的元件。
【具体实施方式】
[0007] 通常,本说明书中所述主题的一个方面能够在方法中体现,方法包括提供用于在计算机显示装置上呈示的计算系统安全性仪表板的动作,仪表板包括多个安全性视图窗格。每个安全性视图窗格在展开时能够呈示特定计算系统的安全性状况的相应显形。特定安全性视图窗格折叠时,它能够隐藏在展开时使用特定安全性视图窗格呈示的安全性状况的特定显形的至少一部分。特定安全性视图窗格在折叠时与展开时相比,能够占用仪表板的更小区域。特定视觉指示符能够至少在折叠时在特定安全性视图上呈示,以概括在特定显形中识别的特定安全性状况的至少一部分。能够识别与特定折叠的安全性视图窗格的用户交互,该用户交互提示特定安全性视图窗格在区域中展开,并且呈示特定显形。
[0008]此外,在另一一般方面,能够提供包括至少一个处理器装置、至少一个存储器元件和仪表板引擎的系统。在由处理器执行时,仪表板引擎能够提供用于在计算机显示装置上呈示的计算系统安全性仪表板,仪表板包括多个安全性视图窗格,并且仪表板引擎还能够识别与仪表板中安全视图窗格的用户交互。每个安全性视图窗格在展开时能够呈示特定计算系统的安全性状况的相应显形。特定安全性视图窗格折叠时,它能够隐藏在展开时使用特定安全性视图窗格呈示的安全性状况的特定显形的至少一部分。特定安全性视图窗格在折叠时与展开时相比,能够占用仪表板的更小区域。特定视觉指示符能够至少在折叠时在特定安全性视图上呈示,以概括在特定显形中识别的特定安全性状况的至少一部分。能够识别与特定折叠的安全性视图窗格的用户交互,该用户交互提示特定安全性视图窗格展开区域,并且呈示特定显形。
[0009]这些和其它实施例能够每个可选择性地包括一个或更多个以下特征。特定视觉指示符能够识别特定显形中特定安全性状况(或与其有关的其它数据)的表示的存在。特定安全性状况能够是至少一个安全性工具检测到的关键安全性事件、异常、漏洞或威胁至少之一。特定视觉指示符能够是交通灯(stoplight)指示符,其因检测到至少一个负面安全性状况而以红色呈示,并且不存在至少一个检测到的负面安全性状况时以绿色呈示。特定视觉指示符能够识别特定计算系统内至少一个负面安全性状况的不存在。特定安全性视图窗格的特定显形能够包括特定安全性状况的交互式显形。用户与特定显形的交互能够促使特定安全性状况的另一显形在特定安全性视图窗格内呈示。特定显形能够表示在第一抽象层次的特定安全性状况,并且另一显形表示在第二抽象层次的特定状况。与特定显形的交互能够包括与特定安全性任务的执行有关的用户输入。实际上,与特定显形的交互能够促使至少一个接口填充特定安全性视图窗格,接口适用于接收用户输入。仪表板中包括的多个安全性视图窗格能够在扩展状态。仪表板中包括的多个安全性视图窗格能够在折叠状态。多个折叠安全性视图窗格中的每个安全性视图窗格能够包括相应视觉指示符,其概括在对应安全性视图窗格的显形中识别的特定安全性状况的至少一部分。每个视觉指示符能够模仿在对应安全性视图窗格的显形中使用的显形技术。此外,多个折叠安全性视图窗格的至少一个视觉指示符能够具有与特定视觉指示符的类型不同的类型。
[0010]此外,实施例能够包括一个或更多个另外的以下特征。多个安全性视图窗格能够包括来自可用安全性视图窗格的集合的用户选择的安全性视图窗格子集。能够识别与特定安全性视图窗格的用户交互。基于用户交互,相对于多个安全性视图窗格中至少一个其他安全性视图窗格,能够更改特定安全性视图窗格的定位。更改特定安全性视图窗格的定位能够促使多个安全性视图窗格中至少一个其他安全性视图窗格被重新定位,以适应特定安全性视图窗格的定位的更改。用户交互能够将特定安全性视图窗格移到仪表板中包括的主要查看区域。在主要查看区域内定位安全性视图窗格能够促使安全性视图窗格水平展开。主要查看区域能够占用大致在仪表板顶部附近的位置。主要查看区域能够适用于在未由至少一个安全性视图窗格占用时折叠。仪表板引擎还能够适用于在仪表板中提供主要查看区域。仪表板引擎也能够与适用于执行一个或更多个安全性任务的一个或更多个安全性工具接口连接,并且仪表板弓I擎能够还适用于允许用户经特定安全性视图窗格启动一个或更多个安全性任务。
[0011]一些或所有特征可以是计算机实现的方法,或者还包括在用于执行此所述功能性的相应系统或其它装置中。附图和下面的描述中陈述了本公开的这些和其它特征、方面和实现的细节。从描述和图形中,以及从权利要求中,将明白本公开的其它特征、目的和优点。
[0012]示例实施例
图1是示出包括仪表板服务器105的计算系统100的示范实施例的简化框图,仪表板服务器105适用于提供用于在一个或更多个客户端端点装置110、115、120上显示的安全性仪表板,提供与一个或多个目标系统(例如,140)的状态有关的信息。在一些实现中,仪表板服务器105能够结合一个或更多个安全性服务器125、130操作,并且用于向用户呈示改进的安全性仪表板以帮助管理员管理一个或更多个目标系统140的安全性。例如,由安全性服务器125、130托管的安全性工具能够生成和收集与在计算装置、网络元件、私有网络、软件、安全性对策及目标系统140内的其它装置、软件、系统和计算资源上执行的多种安全性任务的执行有关的安全性数据(例如,160,165)。仪表板服务器105能够用于从安全性数据160、165生成信息图和交互式表不,来以方便和可视的方式传输系统安全性状态信息到目标系统的管理员。在一些情况下,一个或更多个安全性服务器125、130、客户端110、115、130和仪表板服务器105能够远离目标系统140和其它系统组件(例如,其它服务器、客户端装置等),并且通过一个或更多个网络170与目标系统140和其它系统组件进行通信。
[0013]通常,“服务器”、“客户端”、“装置”、“端点”、“计算机”和“计算装置”(例如,105、110、115、120、125、130、140)在本文中使用时能够包括可操作用于接收,传送,处理,存储或管理与软件系统100相关联的数据和信息的电子计算装置。在本文档中使用时,术语“计算机”、“计算装置”、“处理器”或“处理装置”旨在包含任何适合的处理装置。例如,系统100可使用服务器外的计算机实现,包括服务器池。此外,任何、所有或一些计算装置可适用于执行任何操作系统(包括Linux、UNIX、Windows Server等)及虚拟机,虚拟机适用于虚拟化包括定制和专有操作系统等特定操作系统的执行。
[0014]服务器、客户端和计算装置(例如,105、110、115、120、125、130、140)能够每个包括一个或更多个处理器、计算机可读存储器和一个或更多个接口。服务器能够包括任何适合的软件组件或模块或一个或多个计算装置,该软件组件或模块或一个或多个计算装置能够托管和/或服务软件应用程序和其它程序,包括分布式、企业或基于云的软件应用程序。例如,应用服务器能够配置成托管、服务或以其它方式管理web服务或应用,如基于SOA的web服务或企业web服务,或接口连接、协调或依赖其它企业服务的应用,包括以安全为核心的应用。在一些情况下,服务器的某个组合能够在公共计算系统、服务器或服务器池上托管,并且共享计算装置,包括共享存储器、处理器和接口,如在提供服务到多个不同客户端和客户的企业软件系统中。
[0015]系统100中的计算装置(例如,105、110、115、120、125、130、140)也能够包括实现为一个或更多个本地和/或远程客户端或端点装置的装置,如个人计算机、膝上型计算机、智能电话、平板计算机、个人数字助理、媒体客户端、web启用的电视、遥现系统及适用于接收、查看、编撰、发送或以其它方式参与计算系统安全性的管理的其它装置。客户端或端点装置能够包括可操作用于使用有线或无线连接,至少与服务器、其它端点装置、网络170和/或其它装置进行连接或通信的任何计算装置。每个端点装置能够包括至少一个图形显示装置和用户接口装置,允许用户查看计算机安全性工具和其它软件的图形用户接口并且与其进行交互。通常,端点装置能够包括可操作用于接收,传送,处理和存储与图1的软件环境相关联的任何适当数据的任何电子计算装置。将理解的是,可以有与系统100相关联的任何数量的端点装置及在系统100外部的任何数量的端点装置。此外,术语“客户端”、“端点装置”和“用户”可在适当之处可交换使用而不脱离本公开的范围。另外,虽然每个端点装置可根据由一个用户使用进行描述,但本公开考虑了许多用户可使用一个计算机或者一个用户可使用多个计算机。
[0016]端点装置(例如,110、115、120)能够包括诸如键盘、触摸屏、鼠标或能够接受信息的其它装置等一个或更多个用户接口装置和诸如监视器、触摸屏及传输与通过系统100提供的工具、服务和应用的操作和功能性相关联的信息的其它装置等输出装置。通过系统100的提供的基于软件的工具、服务或应用的图形用户接口(或GUI)能够允许用户与环境100的至少一部分接口连接以实现任何适合的目的,包括允许用户与一个或更多个软件应用程序交互,软件应用程序包括计算机安全性工具和聚集从此类工具收集和生成的信息的系统安全性仪表板。通常,GUI为用户提供由系统提供或在系统内传递的数据的有效和用户友好的呈示。术语“图形用户接口”、“用户接口”或“⑶I”可以单数或复数使用,以描述一个或更多个图形用户接口和特定图形用户接口的每个显示和控制。因此,GUI能够是在环境100中处理信息并且有效地向用户呈示结果的任何图形用户接口,如web浏览器、触摸屏或命令行接口(CLI)。通常,⑶I能够包括可由在端点装置的用户操作的多个用户接口元件,如交互式字段、下拉列表、媒体播放器、表格、图形、虚拟机接口、按钮等。此类用户接口元件可特别涉及并且适用于系统安全性仪表板的功能或系统安全性仪表板的实现内包括的特定窗格、视图和窗口。
[0017]虽然图1描述为包含多个元件或者与其相关联,但并非图1的系统100内所示的所有元件可在本公开的每个备选实现中被利用。另外,本文中所述的一个或更多个元件可位于系统100外部,而在其它情况下,某些元件可包括在一个或更多个其它描述的元件及所示实现中未描述的其它元件内或者作为其一部分。此外,图1所示某些元件可与其它组件组合,以及用于除本文中所述那些目的外备选或另外的目的。
[0018]现代的安全性管理员能够采用与管理和分析一个或更多个计算系统的安全性状态有关的多种工具和功能性。安全性工具已被开发,这些工具能够提供描述系统内的状况的集中和健壮的数据和分析,包括重要安全性提示、事件、威胁、漏洞及其它状况的自动化检测。结合在现代系统安全性环境中使用的安全性工具套件或其它汇集,能够提供和生成多种不同的有用接口、视图、数据呈示、表示及信息图。然而,鉴于有生成并且可用于使用系统安全性环境的安全性管理员的广泛的各种和大量工具、功能性、视图和分析,管理员能够很快被可用于他们的海量数据所淹没。尝试向用户概括此类信息的仪表板能够类似地不知所措,这是因为在给定时间以允许用户方便地执行多任务和监视系统安全性的几个方面的方式在单个接口有效地向管理员呈示与系统的安全性和安全性工具有关的所有信息和视图能够变得十分困难。因此,以前的系统往往在向管理员呈示的数据的综合性方面进行折中以尝试简化安全性状态数据向管理员的呈示。然而,此类技术能够导致其它重要的安全性状态数据未以足够的细节向用户呈示,或根本未呈示。另一方面,更综合性的安全性接口能够造成重要的安全性事件迷失在大量信息中,或者在画外呈示(例如,迫使用户不得不向下滚动接口窗口或者切换到不同页面或接口以查看该信息)。
[0019]在一些实现中,计算系统100能够解决上面识别的与适当的安全性状态接口有关的许多问题。例如,除其它特征和优点外,能够生成改进的系统安全性仪表板并向其提供功能性,从而赋予管理员用户更多的控制并且以更易管理和更高效方式呈示信息。例如,在图2的示意表示200中,示出了前端服务器202,该前端服务器202用于为最终用户(例如,在装置210、215、220)提供接口和诸如监视一个或更多个目标计算系统的安全性服务器230、235服务的工具等安全性工具的访问权。前端服务器202能够包括一个或更多个处理器245和存储器250及适用于生成安全性仪表板的仪表板引擎205,安全性仪表板基于安全性服务器230、235执行或提供的数据、分析和结果,向管理员提供多个安全性状态视图。除其它模块、功能性和前面所述的组合外,仪表板引擎205能够包括窗格管理器255、信息图引擎260、装置管理器265、认证引擎270和任务引擎275。
[0020]仪表板引擎205能够适用于开发能够在包括不同类型的端点装置(例如,210、215,220)的一个或更多个不同端点装置上渲染和呈示的交互式仪表板接口。仪表板引擎生成的交互式仪表板能够是可由用户-管理员动态定制,以允许管理员具有向管理员呈示的重要安全性状态概要,并且同时允许管理员“深挖”特定安全性状态视图的数据和细节的选项,例如尝试诊断或纠正使用仪表板识别的特定安全性问题。多个计算机安全性视图的每个视图能够在仪表板用户接口或窗口内呈示的一个或更多个特定窗口或窗格中呈示。例如,图3A-3B示出能够使用仪表板引擎205生成的示例安全性仪表板305的屏幕抓图300a_bo
[0021]如图3A所示,安全性仪表板能够包括多个交互式窗格310、315、320、325、330、335、340,每个窗格呈示对应于特定系统的安全性状态信息的视图。在仪表板窗格中呈示的视图能够与一个或更多个不同系统组件或子系统的某些安全性考虑事项、威胁、漏洞等有关。例如,窗格310能够包括系统内进入电子邮件业务的视图及其状态。在图3A-3B的每个屏幕抓图中窗格310是展开的,示出信息图345,信息图示出在某个时间期(例如,凌晨1:00到03:00)内按时间顺序收到的被隔离、排队、弹回、阻止和输送的电子邮件的数量。窗格能够包括多个视图,如在窗格310的不例中一样,包括不出总进入电子邮件业务的图表346和示出对应于在信息图345的视图中建模的电子邮件业务的各个电子邮件的细节的可排序表 348。
[0022]如图3A的示例窗格310中所示,在特定仪表板窗格(例如,与特定安全性状态类型有关的窗格,如在系统310中一样系统的进入电子邮件)中组织和呈示的视图(例如,345,346,348)能够向管理系统的安全性的用户提供健壮和变化的信息,包括信息的交替呈示和显形。然而,在一些情况下,特定展开窗格提供的细节程度能够提供比特定用户直接希望更多的信息和在更高的细节程度的信息。相应地,在一些实现中,安全性仪表板305中至少一些窗格能够是可折叠式以便至少在一定程度上最小化。例如,在图3A的示例中,窗格320、325,335,340在折叠状态示出。[0023]通过允许某些仪表板窗格选择性且动态地折叠(及备选展开),管理员能够对在给定时间向用户呈示什么信息有更好的控制。例如,在多个展开的仪表板窗格中呈示几个健壮的视图能够使用户由于与可能不同且独立的安全性状态问题有关的太多不同视图和细节而不知所措。虽然健壮的安全性视图能够在孤立状态下特别有用,但太多视图能够使用户不知所措或分散用户注意力,由此降低仪表板的总体效能。仪表板的复杂性抑制管理员迅速对使用仪表板呈示的时间敏感的安全性问题和通知做出反应时,这尤其能够成为问题。另外,假定各种安全性状态信息、任务、问题、工具和考虑事项可用于使用现代安全性工具套件和组合的管理员,安全性仪表板内的空间能够受到限制,并且可不允许所有相关安全性视图同时呈示或可用于管理员,同样威害到管理员在安全性问题形成时认识、诊断和纠正其的潜在效力。相应地,通过提供可折叠窗格和安全性视图,更多的窗格能够包括在单个仪表板用户接口内,从而是可能使用户不必滚动查看或者滚动仪表板的视图查看页面以便查看管理员关注的全部仪表板和视图及窗格。
[0024]如图3B所示,在用户确定他们要查看特定窗格的更多的内容和视图时,用户能够与仪表板交互并且选择展开或最大化或以其它方式展开折叠的窗格。例如,图3A中折叠的每个窗格320、325、335、340在图3B中以其展开形式示出。在一些实现中,用户能够使用诸如控制350等控制,控制是展开还是折叠窗格。另外,不但折叠窗格能够展开,展开窗格也能够选择性地折叠,有效地最小化窗格。如图4A-4D的示意表示400a-d中所示,仪表板窗格能够根据用户的选择以多种组合折叠和展开。实际上,所有仪表板窗格能够同时折叠(如图4C所示)或展开(如在图3B中)。
[0025]然而,简单地最小化安全性窗格或视图可能是危险的,因为它能够导致忽略重要的安全性问题和趋势。此外,在一些情况下,给定用户如果不是不可能,则难以能够准确预期或预测何时应观察到特定安全性视图。相应地,最好能够同时呈示在安全性仪表板305内每个安全性窗格的至少部分视图。假设屏幕空间在仪表板内不足,在一些实现中,不打开或最大化仪表板中的每个窗格,而是能够以其折叠形式在窗格内提供和呈示安全性概要信息、信息图或其它安全性状态指示符。虽然此类折叠指示符不可提供在展开窗格内可用的细节的程度,但此类折叠指示符仍能够提供窗格的展开视图中包括的特定安全性状态信息的简短概述,概述能够用于提示管理员与窗格中提及的系统安全性的方面有关的异常或问题。
[0026]举例而言,在图3A中,折叠窗格320、335、340能够包括概述指示符355、360、365,这些指示符能够提供在展开时窗格的主体内描述的重要事件和趋势的大致视觉摘要。例如,折叠窗格320包括对应于在图3B所示展开窗格320b的主体内包括的聚合外出业务趋势线视图370的微型化趋势线指示符355。管理员不可立即访问展开窗格320b的所有细节和视图时,借助于概述指示符355,管理员仍能够观察窗格320a的折叠主体中描述的大致状况和状态。实际上,观察概述指示符能够提示用户展开窗格以调查窗格的展开视图中所示的状况和另外的细节(如图3B中窗格320b中所示)。同样地,折叠窗格335a、340a也能够包括概述指示符,这些指示符在为用户保持仪表板空间以查看当前对用户可具有更高优先级的展开窗格(例如,310、315、330)的同时,允许用户“窥视”折叠窗格的隐藏视图(例如,335a、340a)中所示安全性状态状况。
[0027]图5A-5B是仍有的两个另外示例可折叠安全性仪表板窗口的示意图500a_b。例如,在图5A中,不出了包括一组窗格505、510、515的仪表板窗口 502a,其中窗格先是在折叠状态(505a、510a、515a)并且随后在展开状态(505b、510b、515b)。在每个窗格505和510中,以第一种颜色示出概述指示符520、525,以表示错误、威胁、漏洞或安全性管理员可能关注的其它事件。然而,在窗格515中,概述指示符530 (类似于概述指示符520、525的类型)以不同于概述指示符520、525的颜色的颜色示出,概述指示符530的颜色指示未检测到当前关键事件(例如,是在目标系统上运行的安全性工具)。如描述系统硬件的安全性状态的窗格510中所示,已检测到由特定提示指示符535指示的至少一个事件(例如,系统内磁盘有关的问题)。硬件安全性状态概要的更大集(例如,也包括用于系统CPU、网络状态、RAID状态等的安全性状态概要和趋势线)内负面或关键事件(例如,与系统磁盘有关)的此单个实例(例如,在535)能够触发以至少其折叠状态(例如,505a、510a)在窗格中呈示提示概述指示符(例如,520,525),以向用户指示需要最好是展开窗格以进一步评估检测到的问题。
[0028]图5B类似于图5A,示出在折叠状态(560a)和展开状态(560b)交替的窗格560。在窗格560的示例中,再次示出了趋势线信息图,然而,在折叠窗格560a中包括了微型化的趋势线概述指示符565,而不是基于颜色的概述指示符,该指示符565以其展开状态模仿在窗格560b中呈示的完整大小趋势线类型信息图570。由于多种不同窗格布局、信息图和内容能够包括在安全性仪表板内使用和包括的窗格内,因此,与处理和表示广泛的多种安全性状态的窗格一起,多种不同类型和形式的概述指示符能够在折叠窗格中提供以帮助用户获得在安全性仪表板的窗格内表不和呈不的安全性状态信息的综合概要。
[0029]回到图2,信息图引擎260能够提供用于生成在窗格内包括的视图和信息图内容及将安全性数据(例如,从安全性服务器230、235)转换成信息图表示的功能性。实际上,信息图引擎260也能够用于提供在折叠仪表板窗格中生成和呈示概述指示符(例如,355、360,365)的逻辑。此外,仪表板引擎205的窗格引擎255能够提供用于如图3A-4D所示可动态折叠的仪表板窗格的逻辑和功能性及其它功能性。例如,在一些实现中,在仪表板窗格向用户呈示和更新安全性状态数据和图形的同时,用户能够拖动和重新布置在仪表板窗口内的仪表板窗格。除允许交互与仪表板用户接口交互以折叠直接次要关注的窗格和扩展更高优先级窗格外,窗格管理器255能够提供UI逻辑,以允许用户根据其需要重新排序、堆叠或重新布置窗格以便优化特定窗格的查看。另外,在一些实现中,用户不但能重新布置和垂直展开仪表板窗格,而且能够将窗格提升到“全屏”窗格,使得窗格跨仪表板窗口水平展开。换而言之,在安全性仪表板的实时操作期间,能够对仪表板窗格进行添加,删除,调整大小和重新布置。
[0030]图6A-6F是例如使用仪表板引擎205和窗格管理器255提供的与不例安全性仪表板窗口的用户交互的框图表不600a_f。在图6A中,初始仪表板窗口配置600a不为有6个安全性仪表板窗格A-F,每个窗格提供用于计算系统的安全性状态信息的对应视图。在一些情况下,能够由用户选择仪表板窗格的数量、类型和位置。此外,在使用安全性仪表板监视系统的安全性状态和事件时,用户能够操纵仪表板窗格。用户不但能够折叠和展开窗格,在一些实现中,也能够从仪表板窗口对窗格进行动态重新布置,调整大小,增加和删除。另夕卜,在一些实现中,“完整大小”查看选项能够提供用于水平展开仪表板窗格,例如通过选择完整大小选项或者通过将窗格拖到仪表板窗口 600的指定区域(例如,605)中而被激活。例如,在图6B中,用户能够将窗格B拖到主要查看区域605中,使得窗格B定位在窗口 600b中剩余窗格的上方并且水平展开。在此示例情况下,响应被拖放或下降到主要查看区域605中,窗格B跨仪表板窗口 600b的宽度展开。另外,将窗格B从其原来位置(在图6A中)移到其新位置(在图6B中)能够导致其它窗格自动重新定位以适应窗格B的位置更改。例如,在图6B的示例中,由于窗格B在主要查看区域605内的重新定位,窗格A、D、E和F被往下推。另外,在一些实现中,如果无窗格定位在仪表板接口内定义的主要查看区域605内,则主要查看区域605能够被折叠或隐藏(如在图6A中一样),直至窗格被放置在主要查看区域、其附近或其内。
[0031]在一些实现中,在给定时间能够在主要查看区域605内定位不止一个仪表板窗格。例如,在图6C中,窗格E也与窗格B被移到主要查看区域605中。例如,在不止一个窗格的内容是用户关注的内容时,如在窗格B和E内呈示和合成的安全性信息相互有重要的关系时,例如,与用户在监视的特定安全性事件有关,则这可以是合乎需要的。相应地,用户可希望展开窗格B和E,并且至少暂时使这些窗格成为仪表板窗口 600c的关注点。在一些情况下,用户能够不使多个窗格占用主要查看区域605,而是将窗格B替换为窗格E,并且促使窗格B回复到其默认水平宽度,如图6D所示。通过用户将窗格B拖出主要查看区域605,或者通过选择控制或选项以使窗格B恢复到其原来的水平宽度和/或位置,能够造成窗格B从主要查看区域605的删除。另外,在一些实现中,主要查看区域605能够限制在给定时间在查看区域中能够包括的不同窗格的数量。在此类实现中,窗格的定位(例如,窗格E)可能造成以前定位在查看区域605内的窗格(例如,窗格B)自动从主要查看区域605删除以适应新定位的窗格。
[0032]转到图6E,响应用户命令和交互,以及在用户使用安全性仪表板查看和管理系统安全性时,能够从仪表板窗口 600对窗格进行添加或删除。例如,如图6E所示,新窗格G能够由用户选择以至少暂时添加到仪表板窗口 600e。结合系统安全性的管理,用户能够从仪表板窗口添加或删除窗格,从而允许用户观察和关注根据在给定时间用户的活动和目标使用各种窗格提供的特定安全性设置和信息。此类窗格能够从一组窗格中选择,该组窗格大于在给定时间在仪表板接口内将可方便地包括的一组窗格。新窗格G也能够根据用户的偏好在仪表板窗口 600e内定位和重新定位。相应地,如在其它示例中一样,添加新窗格(例如,窗格G)到仪表板窗口 600及从仪表板窗口 600删除以前放置的窗格(例如,窗格A-F)能够导致剩余窗格的重新定位,如图6E所示。
[0033]现在转到图6F,窗格能够垂直及水平展开,包括展开窗格,超出在将窗格从折叠状态展开到展开状态时进行的展开。例如,与展开窗格中视图的用户交互能够导致新视图填充或添加到窗格,如在更详细的抽象层次或使用备选或补充信息图呈示安全性数据的新视图。与窗格内容的交互能够也促使启动另外的视图或接口,这些视图或接口能够由用户用于编辑或修改特定安全性设置或策略,或者启动特定安全性扫描、解决办法或其它任务。窗格能够垂直展开以适应填充给定窗格的新视图和接口。例如,如图6E所示,例如,响应与诸如窗格中包括的信息图、状态标识符、安全性类别、系统组件、分类系统或其它可选择的控制或链路等窗格E内视图和/或内容的用户交互,用户能够促使窗格E垂直展开。响应新视图和/或接口响应与窗格的用户交互而填充窗格,主要查看区域605中未包括的窗格也能够垂直展开。
[0034]除为管理员用户提供选择性展开仪表板窗格和深挖传输安全性状态信息的数据和信息图的能力外,在一些实现中,仪表板窗格能够为用户提供访问安全性工具功能性以便纠正检测到的问题和制定所需对策和系统调整的接口。例如,任务引擎275能够用于提供到例如由安全性服务器230、235提供的安全性工具的访问或者与其接口连接,从而允许用户启动或以其它方式执行与在一个或更多个安全性仪表板窗格中表示的安全性状态信息有关的安全性任务。例如并且为方便起见返回到图5A的示例,用户能够尝试解决与存储访问有关的检测到问题(由窗格505b中用户接口元件550指示)。在一些情况下,用户能够与窗格505b和接口元件550交互,并且使用例如鼠标或触摸板选择“存储访问”元件以打开另外的接口,以便用于更改系统配置,启动安全性对策或工具(包括安全性服务器230、235的安全性工具的接口),编辑策略规则,调整系统设置及与管理系统中存储访问有关的其他任务。实际上,此类接口能够在对应窗格(例如,窗格505 )的主体内启动,例如,促使窗格展开以适应安全性任务接口,并同时呈示安全性状态信息,引发用户尝试纠正问题(例如,如图6F所示)。
[0035]返回图2,能够使用窗格管理器255管理和提供结合管理用户可选择安全性仪表板窗格的定位和大小提供的安全性仪表板功能性。其它模块能够提供用于结合安全性仪表板的另外功能性使用。例如,装置管理器265能够用于自动检测和适应特定安全性仪表板向特定端点装置的呈示。例如,最初窗格如何在安全性仪表板上布置能够受特定端点装置使用的显示装置的尺寸和分辨率影响。例如,在带有更宽尺寸的显示装置中,可在仪表板中比在带有更窄尺寸的显示装置中呈示窗格的更多列,由此优化仪表板内窗格的布局。此外,一些显示装置能够动态更改定向,如通过带有用于识别显示定向的加速计或其它传感器的基于现代触摸屏的智能电话和平板计算机。相应地,对于此类装置,除其它示例外,显示定向的更改能够促使调整或更改仪表板窗格的定向和定位以优化更改的定向。
[0036]此外,在一些实现中,仪表板引擎205能够是可再使用工具或服务,并且能够结合多个不同目标系统的安全性及多个不同安全性工具和安全性服务器,提供或供应安全性仪表板。由于仪表板引擎205能够提供多个安全性仪表板到多个不同客户,并且在单独系统的安全性有特定灵敏度的状况下,认证引擎270能够提供用于在授予对特定系统的安全性仪表板的访问权之前,对经授权用户、组织、装置和系统进行认证。此外,一些管理员可只被授予对特定系统安全性信息或工具的有限访问权。相应地,不同许可级别能够提供用于特定系统的安全性仪表板的不同用户。认证引擎270因此能够适用于管理各种用户的认证以及用户的许可级别。例如,可用于一些用户(例如,带有更高许可级别)的一些安全性窗格可能不可用于其它用户(即,带有更低许可级别)。相应地,某些安全性窗格可不包括在例如基于用户的许可级别向特定用户呈示的安全性仪表板中,或者可用于添加到例如基于用户的许可级别向特定用户呈示的安全性仪表板。与安全性仪表板、安全性工具和特定安全性仪表板窗格的认证和访问控制有关的此功能性和其它功能性能够使用认证引擎(例如,270)进行管理和控制。
[0037]图7是示出用于提供改进的安全性仪表板的示例技术的简化流程图700。例如,安全性仪表板能够提供705用于在计算机显示装置上向用户呈示。安全性仪表板能够包括向用户表示计算机安全性状态信息的多个窗格。用户能够与包括表示计算机安全性状态信息的内容的呈示的安全性仪表板中一个或更多个窗格交互710。视与安全性仪表板的交互的类型和形式和仪表板窗格的设计(例如,尺寸、内容视图等)和功能性而定,仪表板和/或窗格能够改变以适应用户的特定安全性任务或责任。例如,可折叠(如果已经展开)或展开(如果已经折叠)仪表板窗格(在715)以帮助用户管理在显示装置上呈示的仪表板的查看区域。如果仪表板窗格折叠,则窗格的折叠视图能够包括视觉指示符,其提供通过窗格的折叠隐藏的窗格内容的概要视图(和有关的安全性状态信息)。实际上,折叠窗格的展开能够是在折叠窗格上呈示的概述指示符的结果,从而向用户提示潜在提示或在折叠窗格的隐藏视图内更详细描述的关注的另一项目。在一些情况下,折叠或展开(715)窗格能够导致仪表板中其它窗格的自动重新定位720 (如图3A-4D的示例中所示和所述)。
[0038]在一些情况下,如结合特定窗格的展开或在特定窗格的展开后,用户能够与展开窗格中包括的视图中呈不的系统安全性状态的表不交互710,以促使另外的视图、表不和/或接口在窗格内呈示和填充725,如与窗格的一般安全性类别或目的有关的另外视图和接口。在一些情况下,为窗格填充725另外的视图或接口能够促使窗格的尺寸自动展开,在一些情况下,影响和自动重新定位730在仪表板呈示中包括的其它窗格。在一些实现中,与仪表板窗格的交互能够包括用户输入的汇集,以便结合仪表板窗格中表不的安全性状况,结合一个或更多个安全性任务的执行中使用。
[0039]响应与仪表板和/或受影响窗格的用户交互,能够在仪表板表示内重新定位和重新布置(735)折叠或展开的仪表板窗格。例如,通过选择窗格并且将该特定窗格拖或下降到仪表板内的不同位置(例如,使用鼠标或触摸板显示器等)以在仪表板中呈示的多个窗格内重新定位735特定窗格,用户能够与特定仪表板窗格交互710。此外,重新定位一个仪表板窗格能够促使多个仪表板窗格中的其它仪表板窗格重新定位740,以响应用户交互710适应特定仪表板窗格的移动(或者,在一些情况下的添加或删除)。
[0040]虽然本公开已根据某些实现和通常相关联的方法进行了描述,但本领域技术人员将明白这些实现和方法的变化和置换。例如,本文中所述动作能够以所述不同的顺序执行,并且还实现所需的结果。作为一个示例,附图中所示过程不一定要求所示特定顺序或连续顺序以实现所需结果。在某些实现中,多任务和并行处理可以是有利的。另外,能够支持其它用户接口布局和功能性。其它变化在以下权利要求的范围内。
[0041 ] 本说明书中所述主题和操作的实施例能够在数字电子电路中,或者在计算机软件、固件或硬件,包括在本说明书中公开的结构及其结构等效物中或者在它们中的一项或更多项的组合中实现。本说明书中所述主题的实施例能够实现为在计算机存储媒体上编码的一个或更多个计算机程序,即,计算机程序指令的一个或更多个模块,以便由数据处理设备执行或控制数据处理设备的操作。备选或另外,程序指令能够编码在人工生成的传播信号上,例如,机器生成的电、光或电磁信号,该信号经生成以将信息编码,以便传送到适合的接收器设备,以供数据处理设备执行。计算机存储媒体能够是计算机可读存储装置、计算机可读存储基片、随机或串行访问存储器阵列或装置或者它们中的一项或更多项的组合,或者包括在其中。另外,虽然计算机存储媒体本身不是传播信号,但计算机存储媒体能够是在人工生成的传播信号中编码的计算机程序指令的来源或目的地。计算机存储媒体也能够是一个或更多个单独的物理组件或媒体(例如,多个CD、磁盘或其它存储装置),包括分布式软件环境或云计算环境,或者包括在其中。
[0042]本说明书中所述操作能够实现为由数据处理设备在一个或更多个计算机可读存储装置上存储或者从其它来源收到的数据上执行的操作。术语“数据处理设备”、“处理器”、“处理装置”和“计算装置”能够包含用于处理数据的所有种类的设备、装置和机器,例如包括可编程处理器、计算机、系统芯片或前面所述的多项或组合。除其它适合的选择外,设备能够包括通用或专用逻辑电路,例如,中央处理单元(CPU)、叶片(blade)、专用集成电路(ASIC)或现场可编程门阵列(FPGA)。虽然一些处理器和计算装置已描述和/或示为单个处理器,但根据相关联服务器的特定需要,可使用多个处理器。在适用的情况下,对单个处理器的引用要包括多个处理器。通常,处理器执行指令并且操纵数据以执行某些操作。除硬件外,设备也能够包括为所讨论计算机程序创建执行环境的代码,例如,构成处理器硬件、协议栈、数据库管理系统、操作系统、跨平台运行时环境、虚拟机或它们中一项或更多项的组合的代码。设备和执行环境能够实现各种不同的计算模型基础设施,如web服务、分布式计算和网格计算基础设施。
[0043]计算机程序(也称为程序、软件、软件应用程序、脚本、模块、(软件)工具、(软件)引擎或代码)能够以任何形式的编程语言编写,包括编译或解释语言、声明或过程语言,并且它能够以任何形式部署,包括作为独立程序或者作为模块、组件、子例程、对象或适合在计算环境中使用的其它单元。例如,计算机程序可包括在执行时可用于执行至少本文中所述的过程和操作的有形媒体上的计算机可读指令、固件、有线或编程硬件或其任何组合。计算机程序可但无需对应于文件系统中的文件。程序能够存储在保留其它程序或数据(或在标记语言文档中存储的一个或更多个脚本)的文件的一部分中,专用于所讨论程序的单个文件中,或者在多个协调的文件(例如,存储一个或更多个模块、子程序或代码的部分的文件)中。计算机程序能够部署成在一个计算机上或在位于一个站点或跨多个站点分布并且通过通信网络互连的多个计算机上执行。
[0044]程序能够实现为单独的模块,模块通过各种对象、方法或其它过程实现各种特征和功能性,或者视情况而定,程序可转而包括多个子模块、第三方服务、组件、库及诸如此类。相反,视情况而定,各种组件的特征和功能性能够组合到单个组件中。在某些情况下,程序和软件系统可实现为复合托管应用程序。例如,部分复合应用程序可实现为企业级JavaBeans (EJB)或者设计时间组件可具有生成运行时实现到不同平台中的能力,如J2EE(Java2平台,企业版)、ABAP (高级商业应用编程)对象或Microsoft的.NET,以及其他。另外,应用可表示经网络(例如,通过因特网)访问和执行的基于web的应用。此外,与特定托管应用或服务相关联的一个或更多个过程可在远程存储、引用或执行。例如,一部分特定托管应用或服务可以是与远程调用的应用相关联的web服务,而另一部分托管应用可以是捆绑用于在远程客户端处理的接口对象或代理。另外,任何或所有托管应用和软件服务可以是另一软件模块或企业应用(未示出)的子项或子模块而不脱离本公开内容的范围。还有,部分托管应用能够由直接在托管应用的服务器以及在远程在客户端工作的用户执行。
[0045]本说明书中所述过程和逻辑流程能够由执行一个或更多个计算机程序的一个或更多个可编程处理器执行以通过在输入数据上操作和生成输出来执行动作。过程和逻辑流程也能够由例如FPGA (现场可编程门阵列)或ASIC (专用集成电路)等专用逻辑电路执行,并且设备也能够实现为该专用逻辑电路。
[0046]适合用于计算机程序的执行的处理器例如包括通用和专用微处理器和任何种类的数字计算机的任何一个或更多个处理器。通常,处理器将从只读存储器或随机存取存储器或两者接收指令和数据。计算机的基本元件是用于根据指令执行动作的处理器和用于存储指令和数据的一个或更多个存储器装置。通常,计算机将也包括例如磁盘、磁光盘或光盘等用于存储数据的一个或更多个海量存储装置,或者操作性耦合以接收来自此类海量存储装置的数据或传送数据到其中或两者。然而,计算机无需具有此类装置。另外,计算机能够嵌在另一装置中,举几个示例而言,如移动电话、个人数字助理(PDA)、平板计算机、移动音频或视频播放器、游戏控制台、全球定位系统(GPS)接收器或便携式存储装置(例如,通用串行总线(USB)闪存驱动器)。适用于存储计算机程序指令和数据的装置包括所有形式的非易失性存储器、媒体和存储器装置,例如包括如EPROM、EEPROM和闪存存储器装置等半导体存储器装置、例如内部硬盘或可移式磁盘等磁盘、磁光磁盘及CD ROM和DVD-ROM磁盘。处理器和存储器能够由专用逻辑电路补充或者包含在专用逻辑电路中。
[0047]为提供用于与用户的交互,本说明书所述主题的实施例能够在计算机上实现,计算机具有例如CRT (阴极射线管)或IXD (液晶显示屏)监视器等以便向用户显示信息的显示装置和键盘及例如鼠标或轨迹球等指点装置,用户由此能够提供输入到计算机。其它种类的装置也能够用于提供用于与用户的交互;例如,提供到用户的反馈能够是任何形式的感觉反馈,例如,视觉反馈、听觉反馈或触觉反馈;并且来自用户的输入能够以任何形式接收,包括声音、语音或触觉输入。另外,计算机能够通过发送文档到包括远程装置等由用户使用的装置,以及接收来自该装置的文档而与用户交互。
[0048]本说明书中所述主题的实施例能够在计算系统中实现,计算系统包括例如作为数据服务器等后端组件,或者包括例如应用服务器等中间件组件,或者包括例如具有图形用户接口或web浏览器等客户端计算机等前端组件,通过其用户能够与本说明书中所述主题的实现交互,或者包括一个或更多个此类后端、中间件或前端组件的任何组合。系统的组件能够通过数字数据通信的任何形式或媒体互连,例如,通过通信网络。通信网络的示例包括能够操作以有利于在系统中各种计算组件之间的通信的任何内部或外部网络、网络、子网络或其组合。网络例如可传递因特网协议(IP)分组、帧中继帧、异步传送模式(ATM)信元、话音、视频、数据和在网络地址之间其它适合的信息。网络也可包括一个或更多个局域网(LAN)、无线电接入网络(RAN)、城域网(MAN)、宽域网(WAN)、因特网的全部或一部分、对等网络(例如,自组织对等网络)和/或在一个或更多个位置的一个或多个任何其它通信系统。
[0049]计算系统能够包括客户端和服务器。客户端和服务器通常相互远离,并且一般通过通信网络交互。客户端和服务器的关系由于在相应计算机上运行并且具有相互的客户端服务器关系的计算机程序而产生。在一些实施例中,服务器传送数据(例如,HTML页面)到客户端装置(例如,以便向与客户端装置交互的用户显示数据和接收来自用户的用户输入)。在服务器能够从客户端装置接收在客户端装置生成的数据(例如,由于用户交互的原因)。
[0050]虽然本说明书包含许多特定实现细节,但这些不应视为对任何发明的范围或可声明的范围的限制,而是对专用于特定发明的特定实施例的特征的描述。在单独实施例的上下文中在本说明书中描述的某些特征也能够在单个实施例中组合实现。相反,在单个实施例的上下文中描述的各种特征也能够在多个实施例中单独实现或者以任何适合子组合实现。另外,虽然特征可在上面描述为在某些组合中起作用,并且甚至最初要求为如此,但来自要求的组合的一个或更多个特征在一些情况下能够从组合中删去,并且要求的组合可涉及子组合或子组合的变化。[0051]类似地,虽然操作在图形中以特定顺序示出,但这不应理解为要求此类操作以所示特定顺序或以连续顺序执行,或者要求执行所有所示操作以实现所需结果。在某些环境中,多任务和并行处理可以是有利的。另外,上述实施例中各种系统组件的分离不应理解为要求在所有实施例中的此类操作,并且应理解的是,所述程序组件和系统通常能够一起集成在单个软件产品中,或者封装到多个软件产品中。
[0052]因此,该主题的特定实施例已描述。其它实施例在以下权利要求的范围内。在一些情况下,权利要求中所述的动作能够以不同顺序执行并且还实现所需结果。另外,附图所示过程不一定要求所示特定顺序或连续顺序以实现所需结果。
【权利要求】
1.一种方法,包括: 提供用于在计算机显示装置上呈示的计算系统安全性仪表板,所述仪表板包括多个安全性视图窗格,每个安全性视图窗格在展开时呈示特定计算系统的安全性状况的相应显形,其中至少一个特定安全性视图窗格被折叠以便隐藏在展开时使用所述特定安全性视图窗格呈示的安全性状况的特定显形的至少一部分,所述特定安全性视图窗格在折叠时与展开时相比,占用所述仪表板的更小区域,并且至少在折叠时呈示特定视觉指示符,以概括在所述特定显形中识别的所述特定安全性状况的至少一部分;以及 识别与所述特定折叠的安全性视图窗格的用户交互,所述用户交互提示所述特定安全性视图窗格在区域中展开,并且呈示所述特定显形。
2.如权利要求1所述的方法,其中所述特定视觉指示符识别在所述特定显形中特定安全性状况的表示。
3.如权利要求2所述的方法,其中所述特定安全性状况是至少一个安全性工具检测到的关键安全性事件、异常、漏洞或威胁的至少之一。
4.如权利要求2所述的方法,其中所述特定视觉指示符是交通灯指示符,其因检测到至少一个负面安全性状况而以红色呈示,并且在不存在至少一个检测到的负面安全性状况的情况下以绿色呈示。
5.如权利要求1所述的方法,其中所述特定视觉指示符识别所述特定计算系统内不存在至少一个负面安全性状况。
6.如权利要求1所述的方法,其中所述特定安全性视图窗格的所述特定显形包括特定安全性状况的交互式显形。
7.如权利要求6所述的方法,其中用户与所述特定显形的交互促使所述特定安全性状况的另一显形在所述特定安全性视图窗格内呈示。
8.如权利要求7所述的方法,其中所述特定显形表示在第一抽象层次的所述特定安全性状况,并且另一显形表示在第二抽象层次的所述特定状况。
9.如权利要求6所述的方法,其中与所述特定显形的交互包括与特定安全性任务的执行有关的用户输入。
10.如权利要求9所述的方法,其中与所述特定显形的交互促使至少一个接口填充所述特定安全性视图窗格,所述接口适用于接收所述用户输入。
11.如权利要求1所述的方法,其中所述仪表板中包括的多个所述安全性视图窗格是在展开状态。
12.如权利要求1所述的方法,其中所述仪表板中包括的多个所述安全性视图窗格是在折叠状态。
13.如权利要求12所述的方法,其中所述多个折叠的安全性视图窗格的每个安全性视图窗格包括相应视觉指示符,所述相应视觉指示符概括在所述对应安全性视图窗格的显形中识别的所述特定安全性状况的至少一部分。
14.如权利要求13所述的方法,其中每个视觉指示符模仿在所述对应安全性视图窗格的显形中使用的显形技术。
15.如权利要求14所述的方法,其中所述多个折叠安全性视图窗格的至少一个视觉指示符具有与所述特定视觉指示符的类型不同的类型。
16.如权利要求1所述的方法,其中所述多个安全性视图窗格包括来自可用安全性视图窗格的集合的用户选择的安全性视图窗格子集。
17.如权利要求1所述的方法,还包括: 识别与所述特定安全性视图窗格的用户交互; 基于所述用户交互,相对于所述多个安全性视图窗格中至少一个其他安全性视图窗格,更改所述特定安全性视图窗格的定位。
18.如权利要求17所述的方法,其中更改所述特定安全性视图窗格的定位促使所述多个安全性视图窗格中至少一个其他安全性视图窗格被重新定位,以适应所述特定安全性视图窗格的定位的更改。
19.如权利要求17所述的方法,其中所述用户交互将所述特定安全性视图窗格移到所述仪表板中包括的主要查看区域,其中在所述主要查看区域内定位安全性视图窗格促使所述安全性视图窗格水平展开。
20.如权利要求19所述的方法,其中所述主要查看区域占用大致在所述仪表板顶部附近的位置。
21.如权利要求19所述的方法,其中所述主要查看区域适用于在未由至少一个安全性视图窗格占用时折置。
22.—种在非暂时性媒体中编码的逻辑,所述媒体包括代码以供执行,并且在由处理器执行时可操作用于执行包括以下所述的操作: 提供用于在计算机显示装置上呈示的计算系统安全性仪表板,所述仪表板包括多个安全性视图窗格,每个安全性视图窗格在展开时呈示特定计算系统的安全性状况的相应显形,其中至少一个特定安全性视图窗格被折叠以便隐藏在展开时使用所述特定安全性视图窗格呈示的安全性状况的特定显形的至少一部分,所述特定安全性视图窗格在折叠时与展开时相比,占用所述仪表板的更小区域,并且至少在折叠时呈示特定视觉指示符,以概述在所述特定显形中识别的所述特定安全性状况的至少一部分;以及 识别与所述特定折叠的安全性视图窗格的用户交互,所述用户交互提示所述特定安全性视图窗格在区域中展开,并且呈示所述特定显形。
23.—种系统,包括: 至少一个处理器装置; 至少一个存储器元件;以及 仪表板引擎,其在由所述至少一个处理器装置执行时适用于: 提供用于在计算机显示装置上呈示的计算系统安全性仪表板,所述仪表板包括多个安全性视图窗格,每个安全性视图窗格在展开时呈示特定计算系统的安全性状况的相应显形,其中至少一个特定安全性视图窗格被折叠以便隐藏在展开时使用所述特定安全性视图窗格呈示的安全性状况的特定显形的至少一部分,所述特定安全性视图窗格在折叠时与展开时相比,占用所述仪表板的更小区域,并且至少在折叠时呈示特定视觉指示符,以概括在所述特定显形中识别的所述特定安全性状况的至少一部分;以及 识别与所述特定折叠的安全性视图窗格的用户交互,所述用户交互提示所述特定安全性视图窗格在区域中展开,并且呈示所述特定显形。
24.如权利要求23所述的系统,其中所述仪表板引擎还适用于在所述仪表板中提供主要查看区域,其中用户在所述主要查看区域内定位所述一个或更多个安全性视图窗格促使定位在所述主要查看区域内的所述一个或更多个安全性视图窗格水平展开。
25.如权利要求23所述的系统,其中所述仪表板引擎与适用于执行一个或更多个安全性任务的一个或更多个安全性工具接口连接,并且所述仪表板引擎还适用于允许用户经所述特定安全性视图窗格启动所述 一个或更多个安全性任务。
【文档编号】G06F3/14GK103917976SQ201280048156
【公开日】2014年7月9日 申请日期:2012年9月7日 优先权日:2011年9月7日
【发明者】D.P.皮尔西, J.A.海恩里奇, C.A.菲利普斯 申请人:迈可菲公司