在計算系統中檢測到多個安全事件，每個安全事件基于多個安全策略中的至少一個策略。在安全事件或安全策略中任一個或兩者的圖形用戶界面(GUI)中呈現了相應的交互式圖形表示。所述表示包含表示相應的安全事件或安全策略的交互式圖形元素。經由交互式GUI的具體事件元素的用戶選擇使安全策略的子集被標識，子集中的每個安全策略充當由具體事件元素表示的至少一個具體安全事件的基礎。經由交互式GUI的具體策略元素的用戶選擇使安全策略的子集被標識，子集中的每個安全事件至少部分地基于由具體策略元素表示的具體安全策略。

本專利申請要求2011年10月18日提交的名稱為“INTEGRATING SECURITY POLICYAND EVENT MANAGEMENT”的美國臨時專利申請序列號61/548,456在35 U.S.C.§120下的優先權的權益，該臨時申請通過參考全部明確地結合在本文中。

技術領域

本公開一般涉及數據分析領域，并且更具體地說，涉及數據分析軟件中的圖形用戶界面。

背景技術

計算機安全工具已經被部署遍及全世界，以幫助保護計算系統、裝置和資源免于各種威脅、漏洞和風險。惡意軟件、病毒、蠕蟲、系統漏洞、黑客和威脅的演進繼續跟上計算的進步。因而，對于對抗此類威脅的魯棒且完善的安全工具的需求也已經增加了。給定此類工具的不斷增加的復雜性以及管理員可定制他們的安全工具以應對特定威脅(包含對具體裝置、系統和應用唯一的威脅)的不斷增加的程度，管理和理解一些安全工具的功能性對于幾乎最富有經驗的用戶已經變得太復雜。管理起來已經變得出了名復雜的安全工具的一個此類示例是現代網絡防火墻。防火墻可以是設計成允許或拒絕進出系統的數據傳送(包含通過網絡傳送的傳送)的裝置或裝置集合。防火墻的操作可基于規則或策略的集合，并且例如可用于保護網絡和系統免于不法用戶和程序的未授權訪問，同時仍允許合法通信。在一些實例中，操作系統還可包含基于軟件的防火墻以保護對應的系統或主機免于各種威脅，諸如通常經由因特網發現和傳遞的威脅。

附圖說明

本專利或申請文件含有用彩色執行的至少一個附圖。具有彩色附圖的此專利或專利申請公布的拷貝將由該局在請求和支付必要費用時提供。

圖1是根據一個實施例包含安全事件和安全策略管理功能性的示例計算系統的簡化示意圖；

圖2是根據一個實施例包含示例分析服務器的示例系統的簡化框圖；

圖3A-1和3A-2是根據至少一些實施例的示例用戶界面的示例屏幕截圖的視圖；

圖3B-3C是根據至少一些實施例圖示安全策略和安全事件的分析的示例用戶界面的屏幕截圖；

圖3D-1和3D-2是根據至少一些實施例的示例用戶界面的示例屏幕截圖的視圖；

圖3E-3G是根據至少一些實施例圖示安全策略和安全事件的分析的示例用戶界面的屏幕截圖；

圖3H-1和3H-2是根據至少一些實施例的示例用戶界面的示例屏幕截圖的視圖；

圖3I-1、3I-2、3I-3和3I-4是根據至少一些實施例的示例用戶界面的示例屏幕截圖的視圖；

圖4A-4B是圖示與系統的至少一些實施例關聯的示例操作的簡化流程圖。

各個附圖中的相似參考編號和名稱指示相似元素。

具體實施方式

概述