值班响应大屏
操作场景
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
安全云脑默认提供一个值班响应大屏,可以查看未处理告警、事件、漏洞、基线的总览情况,实现一屏全面感知。
前提条件
已开通安全大屏增值项,详细操作请参见购买增值包。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域和项目。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图1 进入目标工作空间管理页面
- 在左侧导航栏选择
,进入安全大屏页面。图2 进入安全大屏页面
- 单击值班响应大屏右下角的“播放”,进入值班响应大屏信息页面。
页面中各个模块的功能介绍、数据信息等详见下述内容。
值班响应大屏总览
如图3所示,展示未处理告警、事件、漏洞、基线的总数。
参数名称 |
统计周期 |
更新频率 |
说明 |
---|---|---|---|
未处理告警 |
近7天 |
5分钟 |
近7天“状态”为“打开”的告警数量。 告警数据统计情况来源于当前工作空间的 ,如需查看对应详细信息,可以前往该页面进行查看。 |
未处理事件 |
近7天 |
5分钟 |
近7天“状态”为“打开”或“阻塞”的事件数量。 事件数据统计情况来源于当前工作空间的 ,如需查看对应详细信息,可以前往该页面进行查看。 |
未处理漏洞 |
实时 |
5分钟 |
未处理漏洞统计数据。 漏洞数据统计情况来源于当前工作空间的 ,如需查看对应详细信息,可以前往该页面进行查看。 |
未处理基线 |
实时 |
5分钟 |
基线检查中检查不通过的统计数据。 基线数据统计情况来源于当前工作空间的 ,如需查看对应详细信息,可以前往该页面进行查看。 |
未处理告警
如图4所示,呈现TOP5的未处理威胁告警事件的信息,包括告警发现时间、威胁告警描述信息、告警等级、告警所属的类型。
TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。
参数名称 |
统计周期 |
更新频率 |
说明 |
---|---|---|---|
未处理告警 |
近7天 |
5分钟 |
近7天“状态”为“打开”的告警数量。 告警数据统计情况来源于当前工作空间的 ,如需查看对应详细信息,可以前往该页面进行查看。 |
未处理事件
如图5所示,呈现TOP5的未处理事件的信息,包括事件发现时间、事件描述、事件等级、事件所属类型。
TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。
参数名称 |
统计周期 |
更新频率 |
说明 |
---|---|---|---|
未处理事件 |
近7天 |
5分钟 |
近7天“状态”为“打开”或“阻塞”的事件数量。 事件数据统计情况来源于当前工作空间的 ,如需查看对应详细信息,可以前往该页面进行查看。 |
未处理漏洞
如图6所示,呈现TOP5的未处理漏洞的信息,包括漏洞发现时间、漏洞描述、漏洞类别、漏洞等级、受影响资产数。
TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。
参数名称 |
统计周期 |
更新频率 |
说明 |
---|---|---|---|
未处理漏洞 |
近7天 |
5分钟 |
未处理漏洞统计数据。 漏洞数据统计情况来源于当前工作空间的 ,如需查看对应详细信息,可以前往该页面进行查看。 |
未处理基线
如图7所示,呈现TOP5的未处理基线的信息,包括基线发现时间、基线描述、基线检查项目的检查方式、受影响的资源总数。
TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。
参数名称 |
统计周期 |
更新频率 |
说明 |
---|---|---|---|
未处理基线 |
近7天 |
5分钟 |
基线检查中检查不通过的统计数据。 基线数据统计情况来源于当前工作空间的 ,如需查看对应详细信息,可以前往该页面进行查看。 |