更新时间:2023-01-13 GMT+08:00

威胁分析

当告警列表中积累了较多威胁告警信息时,您可以使用“威胁分析”功能,从“攻击源”“被攻击资产”的维度分析网络攻击情况。

前提条件

已升级为态势感知专业版,且在有效使用期内。

操作步骤

  1. 登录管理控制台。
  2. 在页面左上角单击,选择安全 > 态势感知 > 威胁告警 > 威胁分析,进入态势感知管理页面。
  3. 在左侧导航栏选择“威胁告警”,进入威胁告警页面后,选择“威胁分析”页签,进入威胁分析管理页面。
  4. 在下拉框中选择条件“攻击源”“被攻击资产”“发生时间”,并输入待查询的IP地址,单击“开始分析”

    发生时间可选择“今天”“昨天”“近3天”“近7天”“近30天”“近半年”

  5. 在列表栏查看符合过滤条件的威胁信息,可以直观看到该攻击源对哪些资产发起了何种类型的攻击,或被攻击资产遭到了哪些攻击。