更新时间:2024-07-17 GMT+08:00

值班响应大屏

操作场景

在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。

安全云脑默认提供一个值班响应大屏,可以查看未处理告警、事件、漏洞、基线的总览情况,实现一屏全面感知。

操作步骤

  1. 登录管理控制台。
  2. 单击页面左上方的,选择“安全 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  3. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  4. 在左侧导航栏选择安全态势 > 安全大屏,进入安全大屏页面。
  5. 单击“值班响应大屏”图片,进入值班响应大屏信息页面。

    页面中各个模块的功能介绍和使用方法详见下述内容。

值班响应大屏总览

展示未处理告警、事件、漏洞、基线的总数。

表1 值班响应大屏总览

参数名称

统计周期

更新频率

说明

未处理告警

近7天

5分钟

近7天“状态”“打开”的告警数量。

告警数据统计情况来源于当前工作空间的威胁运营 > 告警管理,如需查看对应详细信息,可以前往该页面进行查看。

未处理事件

近7天

5分钟

近7天“状态”“打开”“阻塞”的事件数量。

事件数据统计情况来源于当前工作空间的威胁运营 > 事件管理,如需查看对应详细信息,可以前往该页面进行查看。

未处理漏洞

实时

5分钟

未处理漏洞统计数据。

漏洞数据统计情况来源于当前工作空间的风险预防 > 漏洞管理,如需查看对应详细信息,可以前往该页面进行查看。

未处理基线

实时

5分钟

基线检查中检查不通过的统计数据。

基线数据统计情况来源于当前工作空间的风险预防 > 基线检查,如需查看对应详细信息,可以前往该页面进行查看。

未处理告警

列表呈现TOP5的未处理威胁告警事件的信息,包括告警发现时间、威胁告警描述信息、告警等级、告警所属的类型。

TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。

表2 未处理告警

参数名称

统计周期

更新频率

说明

未处理告警

近7天

5分钟

近7天“状态”“打开”的告警数量。

告警数据统计情况来源于当前工作空间的威胁运营 > 告警管理,如需查看对应详细信息,可以前往该页面进行查看。

未处理事件

列表呈现TOP5的未处理事件的信息,包括事件发现时间、事件描述、事件等级、事件所属类型。

TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。

表3 未处理事件

参数名称

统计周期

更新频率

说明

未处理事件

近7天

5分钟

近7天“状态”“打开”“阻塞”的事件数量。

事件数据统计情况来源于当前工作空间的威胁运营 > 事件管理,如需查看对应详细信息,可以前往该页面进行查看。

未处理漏洞

列表呈现TOP5的未处理漏洞的信息,包括漏洞发现时间、漏洞描述、漏洞类别、漏洞等级、受影响资产数。

TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。

表4 未处理漏洞

参数名称

统计周期

更新频率

说明

未处理漏洞

近7天

5分钟

未处理漏洞统计数据。

漏洞数据统计情况来源于当前工作空间的风险预防 > 漏洞管理,如需查看对应详细信息,可以前往该页面进行查看。

未处理基线

列表呈现TOP5的未处理基线的信息,包括基线发现时间、基线描述、基线检查项目的检查方式、受影响的资源总数。

TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。

表5 未处理基线

参数名称

统计周期

更新频率

说明

未处理基线

近7天

5分钟

基线检查中检查不通过的统计数据。

基线数据统计情况来源于当前工作空间的风险预防 > 基线检查,如需查看对应详细信息,可以前往该页面进行查看。