MSP大屏介绍

成功登录华为乾坤控制台，并拥有“边界防护与响应服务”中相关权限。

MSP大屏由安全识别与检测、最近事件与安全响应与恢复三个模块组成。具体模块介绍参见表1。

在控制台左上角，单击“大屏”，进入大屏页面查看整体安全态势。

图1 MSP大屏

表1 大屏模块参数说明
模块		说明
安全识别与检测	攻击来源	展示已处置的外部攻击源、失陷主机、恶意文件数量与总数的对比。
	威胁类型TOP5	展示数量TOP5的威胁事件类型。
	失陷类型TOP5	展示数量TOP5的失陷主机类型。
--	最近事件	按时间顺序由近到远呈现威胁事件相关信息。
安全响应与恢复	抵御攻击类型数	展示数量TOP5已抵御的攻击类型。
	威胁判定平均时长	展示云端根据天关提供的威胁日志，进行分析后识别为威胁事件的平均检测时长。
	威胁综合阻断率	展示威胁事件阻断情况。攻击流+攻击源双重拦截：天关的安全防御策略识别到并已拦截和云端已执行下发黑名单操作的威胁事件。攻击流阻断：天关的安全防御策略识别到并已拦截的威胁事件。攻击源封禁：云端已执行下发黑名单操作的威胁事件。剩余事件：未处理的威胁事件。