查看安全防护大屏
背景信息
安全防护大屏展示了安全识别与检测、安全响应与恢复和最近事件三块内容,包括失陷类型TOP5、威胁检测类型TOP5、威胁事件、系统健康状态、威胁判定平均时长、威胁综合阻断率、抵御攻击类型数、威胁IP封禁趋势、最近事件等基础功能模块。
安全防护大屏根据用户开通的边界防护与响应服务套餐类别,提供差异化的功能模块选择。基础功能模块适用于开通任一套餐的用户;标注了“专业版”标签的功能模块,仅适用于开通专业版套餐的用户。功能模块套餐匹配及数据呈现,请参见表1。
操作步骤
- 登录华为乾坤控制台,选择。
若只购买开通了华为乾坤安全相关服务,则默认进入安全防护大屏,无需选择。
- (可选)对安全防护大屏进行设置:
- 单击
按钮,可设置定时刷新的间隔周期。开启定时刷新功能后,页面将持续保持登录状态,达到会话超时时间也不会自动登出。 - 单击
按钮,可支持全屏查看。 - 单击
按钮,可自定义大屏名称,可选择需要展示的模块。
表1 安全防护大屏模块说明 适用套餐
模块
说明
标准版、标准版+自动阻断、专业版
威胁事件
展示已处置的外部攻击源、失陷主机、恶意文件数量与总数的对比。
威胁检测类型TOP5
展示数量排名TOP5的威胁事件类型。
失陷类型TOP5
展示数量排名TOP5的失陷主机类型。
安全事件
展示各类安全事件数量。
- 原始告警:华为乾坤根据天关提供的威胁日志识别的原始事件。
- 告警事件:华为乾坤利用自动化模型分析和安全运营专家人工处置后,将原始事件处置为告警事件。
- 威胁事件:华为乾坤对告警事件进一步智能分析后形成威胁事件,威胁事件分为外部攻击源、失陷主机和恶意文件三种类型。
攻击地图
动态呈现最新威胁事件源到端的攻击方向及地域分布。
最近事件
按时间顺序由近到远呈现威胁事件相关信息。
威胁IP封禁趋势
展示近30天封禁的攻击源IP数量变化趋势。
抵御攻击类型数
展示数量排名TOP5已抵御的攻击类型。
威胁判定平均时长
华为乾坤根据天关/防火墙提供的威胁日志,进行分析后判断是否识别为威胁事件,展示其平均检测时长。
威胁综合阻断率
展示威胁事件阻断情况。
- 攻击流+攻击源双重拦截:天关/防火墙的安全防御策略识别到并已拦截和华为乾坤已执行下发黑名单操作的威胁事件数量。
- 攻击流阻断:天关/防火墙的安全防御策略识别到并已拦截的威胁事件数量。
- 攻击源封禁:华为乾坤已执行下发黑名单操作的威胁事件数量。
- 剩余事件:未处理的威胁事件数量。
专业版
恶意文件类型TOP5
展示按文件类型(exe、zip等)划分,数量排名TOP5的恶意文件类型。
主机恶意文件数TOP5
展示单终端存在恶意文件数量排名TOP5的主机IP。
攻击源地理位置TOP5
展示攻击源数量排名TOP5的国家或区域。
威胁事件严重级别分布
展示不同严重级别威胁事件数量的饼状分布。
专项类型趋势
展示近30天外部攻击源、失陷主机、恶意文件的数量变化趋势。
专项类型处置状态
展示外部攻击源、失陷主机、恶意文件的处置状态(未处置、已封禁、已忽略、人工处置)。
- 单击
