更新时间:2023-01-13 GMT+08:00
威胁分析
当告警列表中积累了较多威胁告警信息时,您可以使用“威胁分析”功能,从“攻击源”或“被攻击资产”的维度分析网络攻击情况。
前提条件
已升级为态势感知专业版,且在有效使用期内。
操作步骤
- 登录管理控制台。
- 在页面左上角单击,选择 ,进入态势感知管理页面。
- 在左侧导航栏选择“威胁告警”,进入威胁告警页面后,选择“威胁分析”页签,进入威胁分析管理页面。
- 在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”,并输入待查询的IP地址,单击“开始分析”。
发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。
- 在列表栏查看符合过滤条件的威胁信息,可以直观看到该攻击源对哪些资产发起了何种类型的攻击,或被攻击资产遭到了哪些攻击。
父主题: 威胁告警