Консультации по макету графического интерфейса для продукта безопасности

Question

Мы разработали продукт безопасности, который идентифицирует определенные типы несанкционированного трафика в сети. Интерфейсом для отображения сообщений является страница, созданная сервлетом Java.

На данный момент страница представляет собой прославленный консольный журнал. Существует большое текстовое поле с добавленными строками текста, когда генерируются предупреждения и сообщения. Пара интересных функций: страница обновляется автоматически с помощью обратного AJAX (DRW), а последние сообщения отображаются в верхней части экрана.

Есть ли способ сделать внешний вид круче? Кроме того, мы хотели бы как-то выделить или иным образом подчеркнуть некоторые более серьезные предупреждения.

Любые мысли приветствуются.

Answer 1

Ну, вам понадобится какой-нибудь тип системы фильтрации. Разрешить пользователям создавать фильтры для фильтрации определенных сообщений (игнорировать, выделять и т. Д.).

Расширенный поиск также будет полезен.

Добавьте взаимодействие с мышью, позволяя пользователям щелкать слова и искать оттуда или что-то подобное.

Только мои $ .02.

Answer 2

Используйте устоявшиеся идеи GUI, особенно из комплектов AV. Если у вас есть какой-либо способ оценки анализов (от «хорошего» состояния до «умеренного» риска / опасности или «высокого риска»), используйте некую форму цвета для обозначения оценки. В идеале, в зависимости от приращений, используйте что-то похожее на

.all-well {background-color: #0c0; /* not using #0f0 because it's a little too bright, for me */
}
.slight-risk {background-color: #f90; 
}
.danger-will-robinson {background-color: #c00; /* again #f00 is just too much for my eyes */
}

Без подробностей или скриншотов вашего приложения трудно предложить что-то, что не является таким базовым и общим, как указано выше, извините. Если вы добавите больше информации, я постараюсь предложить лучшие предложения.

Answer 3

Я не знаю, что такое «круто», но функциональный макет зависит от того, как пользователи используют информацию. Вот несколько случайных предложений, пригодность каждого из которых зависит от ваших пользователей, задач и ограничений технической среды:

• Таблица сообщений, подобная вашей консоли, но с отдельными полями, позволяющими пользователю сортировать, запрашивать, фильтровать и сканировать сообщения по различным критериям (например, метка времени, IP-адрес). Это позволит пользователям группировать сообщения вместе, чтобы увидеть шаблоны, указывающие на одну проблему.

• Таблица инцидентов, где ваше приложение разумно группирует связанные сообщения в один инцидент (например, одно вторжение) для пользователей, делая задачу намного более управляемой, если существует миллион сообщений. Пользователи могут щелкнуть или дважды щелкнуть инцидент, чтобы увидеть более подробную информацию (например, списки связанных сообщений).

• Схема сети с выделенными компонентами или иным графическим кодированием, если у них есть связанные сообщения (или инциденты). Это может позволить пользователям видеть отношения между сообщениями / инцидентами на основе местоположения в сети. Пользователи также могут вмешиваться напрямую, взаимодействуя с сетью через диаграмму.

• Каким бы ни был макет, это средство для «воспроизведения» периода времени, чтобы пользователь мог с анимацией видеть развитие инцидента и отслеживать инциденты во времени до их возникновения.

Эти опции, конечно, можно комбинировать для поддержки различных задач.

Для выделения более серьезных сообщений трудно превзойти цветовое кодирование (оттенок), чтобы некоторые вещи выпрыгнули из толпы. Тем не менее, вы должны избыточно кодировать по крайней мере еще один графический атрибут для доступности и черно-белой печати. Я бы предложил яркость (например, белый, желтый, красный, для повышения уровня серьезности), размер (особенно если вы можете количественно оценить серьезность) или число (от одного до трех восклицательных знаков с возрастающей степенью серьезности). Включение этого кода с сортируемым полем, чтобы пользователи могли сортировать по серьезности, а также по другим полям. Подробнее см. http://www.zuschlogin.com/?p=51.

Поскольку ваши пользователи кажутся сетевыми администраторами, я бы сосредоточился на профессиональных IT-версиях AV-пакетов для других идей, а не на AV-программах для потребителей / конечных пользователей, у которых совсем другие проблемы и уровни знаний.