文档首页/ 华为乾坤/ MSP操作/ MSP大屏介绍
更新时间:2023-05-12 GMT+08:00

MSP大屏介绍

前提条件

成功登录华为乾坤控制台,并拥有“边界防护与响应服务”中相关权限。

背景信息

MSP大屏由安全识别与检测、最近事件与安全响应与恢复三个模块组成。具体模块介绍参见表1

操作步骤

  1. 在控制台左上角,单击大屏,进入大屏页面查看整体安全态势。
    图1 MSP大屏
    表1 大屏模块参数说明

    模块

    说明

    安全识别与检测

    攻击来源

    展示已处置的外部攻击源、失陷主机、恶意文件数量与总数的对比。

    威胁类型TOP5

    展示数量TOP5的威胁事件类型。

    失陷类型TOP5

    展示数量TOP5的失陷主机类型。

    --

    最近事件

    按时间顺序由近到远呈现威胁事件相关信息。

    安全响应与恢复

    抵御攻击类型数

    展示数量TOP5已抵御的攻击类型。

    威胁判定平均时长

    展示云端根据天关提供的威胁日志,进行分析后识别为威胁事件的平均检测时长。

    威胁综合阻断率

    展示威胁事件阻断情况。

    • 攻击流+攻击源双重拦截:天关的安全防御策略识别到并已拦截和云端已执行下发黑名单操作的威胁事件。
    • 攻击流阻断:天关的安全防御策略识别到并已拦截的威胁事件。
    • 攻击源封禁:云端已执行下发黑名单操作的威胁事件。
    • 剩余事件:未处理的威胁事件。
  2. 按标签过滤展示对应租户大屏。

    在大屏页面单击左上角标签过滤,选择标签,即可查看该标签下租户整体安全态势。租户标签设置参考租户管理 > 打标签