更新时间:2024-11-21 GMT+08:00

值班响应大屏

操作场景

在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。

安全云脑默认提供一个值班响应大屏,可以查看未处理告警、事件、漏洞、基线的总览情况,实现一屏全面感知。

前提条件

已开通安全大屏增值项,详细操作请参见购买增值包

操作步骤

  1. 登录管理控制台。
  2. 单击管理控制台左上角的,选择区域和项目。
  3. 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
  4. 在左侧导航栏选择工作空间 > 空间管理,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。

    图1 进入目标工作空间管理页面

  5. 在左侧导航栏选择安全态势 > 安全大屏,进入安全大屏页面。

    图2 进入安全大屏页面

  6. 单击值班响应大屏右下角的“播放”,进入值班响应大屏信息页面。

    页面中各个模块的功能介绍、数据信息等详见下述内容。

值班响应大屏总览

图3所示,展示未处理告警、事件、漏洞、基线的总数。

表1 值班响应大屏总览

参数名称

统计周期

更新频率

说明

未处理告警

近7天

5分钟

近7天“状态”“打开”的告警数量。

告警数据统计情况来源于当前工作空间的威胁运营 > 告警管理,如需查看对应详细信息,可以前往该页面进行查看。

未处理事件

近7天

5分钟

近7天“状态”“打开”“阻塞”的事件数量。

事件数据统计情况来源于当前工作空间的威胁运营 > 事件管理,如需查看对应详细信息,可以前往该页面进行查看。

未处理漏洞

实时

5分钟

未处理漏洞统计数据。

漏洞数据统计情况来源于当前工作空间的风险预防 > 漏洞管理,如需查看对应详细信息,可以前往该页面进行查看。

未处理基线

实时

5分钟

基线检查中检查不通过的统计数据。

基线数据统计情况来源于当前工作空间的风险预防 > 基线检查,如需查看对应详细信息,可以前往该页面进行查看。

图3 值班响应大屏总览

未处理告警

图4所示,呈现TOP5的未处理威胁告警事件的信息,包括告警发现时间、威胁告警描述信息、告警等级、告警所属的类型。

TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。

表2 未处理告警

参数名称

统计周期

更新频率

说明

未处理告警

近7天

5分钟

近7天“状态”“打开”的告警数量。

告警数据统计情况来源于当前工作空间的威胁运营 > 告警管理,如需查看对应详细信息,可以前往该页面进行查看。

图4 未处理告警

未处理事件

图5所示,呈现TOP5的未处理事件的信息,包括事件发现时间、事件描述、事件等级、事件所属类型。

TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。

表3 未处理事件

参数名称

统计周期

更新频率

说明

未处理事件

近7天

5分钟

近7天“状态”“打开”“阻塞”的事件数量。

事件数据统计情况来源于当前工作空间的威胁运营 > 事件管理,如需查看对应详细信息,可以前往该页面进行查看。

图5 未处理事件

未处理漏洞

图6所示,呈现TOP5的未处理漏洞的信息,包括漏洞发现时间、漏洞描述、漏洞类别、漏洞等级、受影响资产数。

TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。

表4 未处理漏洞

参数名称

统计周期

更新频率

说明

未处理漏洞

近7天

5分钟

未处理漏洞统计数据。

漏洞数据统计情况来源于当前工作空间的风险预防 > 漏洞管理,如需查看对应详细信息,可以前往该页面进行查看。

图6 未处理漏洞

未处理基线

图7所示,呈现TOP5的未处理基线的信息,包括基线发现时间、基线描述、基线检查项目的检查方式、受影响的资源总数。

TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。

表5 未处理基线

参数名称

统计周期

更新频率

说明

未处理基线

近7天

5分钟

基线检查中检查不通过的统计数据。

基线数据统计情况来源于当前工作空间的风险预防 > 基线检查,如需查看对应详细信息,可以前往该页面进行查看。

图7 未处理基线