更新时间:2025-12-08 GMT+08:00
使用NDR进行威胁溯源和分析
步骤一:查看整体安全状态
- 登录NDR服务控制台。
- 在左侧导航树,选择“安全分析”。
- 通过查看近1小时、近24小时和近7天的检测情况,了解NDR整体安全状态。
步骤二:分析攻击趋势
- 在左侧导航树,选择。
- 查看“外部访问”、“主动外联访问”、“内部访问”的攻击趋势,获取攻击集中的时间段、攻击类型分布和攻击次数等信息。
步骤三:分析攻击阶段
- 在左侧导航树,选择。
- 查看网络攻击的技术类型,并展开分析该技术类型下的攻击日志。
步骤四:分析攻击者画像
- 在左侧导航树,选择。
- 展开分析攻击者IP相关信息,实现攻击溯源,并对攻击源IP进行处理。
