查看安全报表
前提条件
已通过订阅管理绑定邮箱,具体操作请参见《租户操作指南》中“订阅管理”章节
背景信息
华为乾坤为帮助租户了解某个时段内网络安全状态的变化趋势,提供安全报表查询功能。
租户可以在安全报表界面查看安全报表,华为乾坤将在每周一或每个月的第一天,生成上周或上个月的安全报表。在中订阅“边界防护安全报表”后,租户还能通过绑定邮箱接收安全周报或月报。
目前支持的报表类型包含常规报表和自定义报表。华为乾坤仅保留最近3个自然月的报表(包括本月)。
- 常规报表:分为周报和月报两种类型。一级租户支持查看当前工作组下各个租户的个体报表和所有租户的汇总报表,非一级租户仅支持查看个体报表。
- 自定义报表:安全运营专家可以指定周期生成报表。由安全运营专家创建,创建完成自动向租户发送。租户在“帐户 > 订阅”中订阅“边界防护安全报表”后,租户才能通过绑定邮箱接收自定义报表。
操作步骤
- 登录华为乾坤控制台,选择“
> 我的服务 > 边界防护与响应”。 - 在右上角菜单栏选择“安全报表”。
- 选择任一报表,单击“报表预览”。
图1 安全报表列表
- 查看安全报表。
表1 安全报表介绍 模块
说明
网络安全概览
展示原始告警、告警事件、威胁事件的统计数据。
威胁事件
威胁事件是系统基于原始安全告警,通过关联分析、专家模型、人工智能等自动化研判技术,自动识别出的真实安全攻击事件。
展示其活跃趋势、严重级别统计、响应状态统计、威胁类型、目标地址、详情等相关信息。
威胁事件 | 外部攻击源
外部攻击源是系统通过威胁事件自动分析研判后,识别的外部攻击者地址,及时处置可降低来自外部的入侵威胁。
展示其数量趋势、严重级别统计、威胁状态统计、攻击源地理位置、攻击类型、详情等相关信息。
威胁事件 | 失陷主机
失陷主机是系统通过对威胁事件自动分析研判后,识别的内部风险资产地址,包括挖矿、远控、勒索、内部攻击威胁等失陷类型。
展示其活跃趋势、严重级别统计、威胁状态统计、恶意行为、失陷类型、详情等相关信息。
威胁事件 | 恶意文件
恶意文件是系统通过对威胁事件自动分析研判后,识别出的恶意程序文件,包括木马、蠕虫、挖矿、勒索、广告等文件类型,系统会自动检测并拦截高风险的恶意文件。
展示其数量趋势、严重级别统计、威胁状态统计、文件类型、风险主机、详情等相关信息。
风险服务端口(仅购买专业版套餐时呈现)
服务端口对外暴露会增加网络的受攻击面,然攻击者利用漏洞、暴力破解等手段进行攻击,进而突破边界。
展示其数量趋势、详情等相关信息。
后续处理
- 您可以在安全报表预览页面单击“PDF导出”,下载PDF版安全报表到本地。
- 了解安全状态变化趋势后,您可以参考处置威胁事件进行处置。
如果您不知如何处置,或者处置后未能有效解决,请求助对应安全云服务商或渠道商。
